 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
「Web 2.0狙う脅威が出回るのは時間の問題」Symantecのホーガン氏 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
米Symantecでは、24時間365日体制で情報セキュリティの脅威を発見・分析するセキュリティレスポンスセンターを全世界8カ所に設置。その中でも、米国のサンタモニカ、アイルランドのダブリン、東京は中心的な役割を担い、3つの拠点が8時間ごとに全世界のオペレーションを担当している。 ホーガン氏は、マイクロソフトやジャストシステムなどのオフィス製品をはじめとするアプリケーションの脆弱性を悪用する脅威が増えてきたと指摘。アプリケーションの脆弱性を自動的に発見するツールが出回っていることから、アプリケーションが狙われる傾向が見られるという。 アプリケーションの脆弱性を悪用した脅威は、メールの添付ファイルをクリックさせるような手法で感染を試みる。例えばユーザーは、メールに貼り付けられた文書ファイルを開くと、気付かないうちにバックドアやダウンローダーがインストールされてしまう。 また、Webブラウザの脆弱性を悪用する事例では、悪意のあるWebサイトを閲覧しただけで任意のプログラムが実行される脆弱性を紹介。これは、VML(Vector Markup Language)の処理を行なうライブラリに発見された脆弱性で、Internet Explorerなどに影響を与えている。 続いてホーガン氏は、Web 2.0に関するセキュリティ動向に触れ、「Web 2.0を可能にするAjaxなどの技術に、セキュリティ上の問題が起こる可能性がある」と話した。 Webブラウザから利用できる表計算アプリケーション「Google Spreadsheets」を例に挙げ、クライアントPCで入力したデータが、Googleのサーバーに保存される仕組みを紹介。ユーザーが、クライアントPC上ではなくインターネット上の領域で作業するようになったことで、「今まで想像しなかったセキュリティ上の問題が出てくる」と指摘した。また、「クライアントPC側から発信されるデータが悪用されるのも時間の問題」と語った。 フィッシング詐欺を始めとするオンライン犯罪については、ますます巧妙化しつつある。攻撃者の性質としては、従来までの愉快犯や趣味で実行するというタイプから、大半が金銭目的でユーザーを騙すタイプが大半を占めるようになった。 こうした状況下では、銀行のWebサイトやECサイトが信用できないと感じるユーザーが少なくない。そのため、詐欺サイトを警告するだけでなく、「安全なWebサイトをホワイトリストとして登録し、ユーザーにその情報を提供することも重要」と訴え、同様の機能を持つセキュリティ対策ソフト「Norton Confidential」の利点を強調した。 このほか、日本でファイル交換ソフトのユーザーを狙ったウイルス「Antinny」が猛威をふるったように、特定地域に限定する脅威が増えた反面、地域特有のウイルスが別の地域に拡大する事例が出てきたと指摘。中国の工場で製造する携帯音楽プレーヤーにウイルスが混入して日本に出荷され、中国のみで出回っていたワームが日本でも確認された事例や、ウイルスが混入された「iPod」が出荷された事例を紹介した。 最近の事例としては、電子証明書付きのメールから感染するマスメーラー型ウイルスを紹介。メールの送り主はイタリアの企業で、正式にベリサインから電子証明書を購入していたため、ユーザーが怪しいと思ってメールを確認しても、ベリサインの証明書が表示されるようになっていた。この動向は、マルウェアでビジネスが成立するようになってきた証拠だという。 関連情報 ■URL シマンテック http://www.symantec.com/ja/jp/index.jsp
( 増田 覚 )
- ページの先頭へ-
|
