今週のお役立ち情報
海外における個人情報流出事件とその対応 第174回 大規模と小規模組織のウェブサイト 危ないのはどちら? (2)リアルタイムな対策でマルウェア被害を防ぐ
2008年07月01日17時00分 / 提供:ネットセキュリティ
●対応が遅れがちな小規模サイト
一方、小規模サイトの感染については、1月にセキュリティサイトの『The Register』が報告している。Scan Safeがブロックした悪意あるコードのトラフィックの15%が、数百件のウェブサイトからで、共通点として小規模な組織のものであったことが指摘された。
記事を受け、『The Register』には、小規模サイトということで、安価なホスティングシェアサービスや、適切なライセンスを持たないウェブホストの再販パッケージを使用していたのではないかとの意見が寄せられた。
興味深いことに、McAfeeの中井一三広報部マネージャによると、2001年に利用ができるようになった個人名ドメイン".name"は、企業や政府サイトよりも危険だという。McAfee SiteAdvisorの判定によると、赤または黄に判定されたサイトの率は、.infoが11.73%、.net:6.78%、.name:6.07%、.com:5.26%、.biz:4.67%、.org:2.32%、.edu:0.44%、.gov:0.05%で、政府機関などが比較的、安全なようだ。
遡って、昨年7月に『SC Magazine』がウェブサイト感染の急増について報告した際にも、Sophosのロン・オブライアンは「多くは正規の小規模ウェブサイトだ」とコメントしている。
単純に安価なパッケージを利用していることが原因とは言えないだろう。それでも、IT部門がしっかりしていて、自分たちのウェブサイトの管理にも、最新のセキュリティを導入して、厳しい目を光らせることができる大規模な組織とは異なり、確かに規模が小さい場合は攻撃に対しても脆弱だという印象がある。
サイバー犯罪者は、ExplorerやApache、QuickTime、Flash、JavaScriptなど、人気のソフトウェアの脆弱性を悪用して、継続的に攻撃を仕掛けてくる。サイト運営側は、ウェブサイトにマルウェアが仕掛けられないように、パッチが発表されると、必ずすぐに対応する必要がある。
このように防御を固めるには、小規模な組織では十分でないことが多いのも不思議はない。小規模組織のほうが危険だという理論は成り立つかもしれない。
●危ないのは大規模組織?
実際には、規模の大きな組織のサイトと、小規模で、家族運営や個人で運営するような会社のウェブサイトのどちらが危険なのだろう。ウェブセンスのEMEA(欧州・中東・アフリカ)およびAPAC(アジア太平洋地域)を担当するマーク・マーター・テクニカルディレクターは、「大きなサイトのほうが被害を受けた数は多い」と話す。例として、Websenseの研究所が、評判の高いMSN Korea、MSNBC、Habbo ホテル、中国銀行なども攻撃を受けたことを確認していることを挙げる。
そして、広く名前が知られるような組織のサイトが狙われる理由として、「通常、アクセスするユーザ数が多数にのぼるため、マルウェア拡散の可能性も大きい」ためと説明する。1件のウェブサイトを攻撃することで、労少なくして、大きな効果が期待できることは、攻撃側に魅力だ。
無名で、アクセス数が少ないようなサイトだと、マルウェアを仕掛けても、感染させることができるユーザ数は大した数にはならない。頑強なセキュリティが装備されておらず、またウェブを改ざんされているという状況に気付くのが遅れたり、気付いてもすぐに対処ができないとしても、アクセスが多いウェブサイトにたった数日、マルウェアを仕掛けただけで感染させることができるPCの数とは比較にならない。
さらに最近のセキュリティ技術では、"評判に基づいたスコアシステム"を利用していることが多いという。安全でない、悪意のあるコードが仕掛けられているというトラッキング記録のある、特定ウェブサイトへのアクセスを止めるというものだ。大きな組織のウェブサイトは一般的に評判がよく、また常にコンテンツを届けているオンラインになっている。これらの事実を考えると、エンドユーザに接触することができる確率は非常に高い。攻撃者が利用しようと考えるのも当然だろう。
ウェブサイトを通してのマルウェアへの感染が激増している現在、ユーザ側がマシンにパッチを行い、かつウィルスソフトなどで防御を固めるほか、サイト運営側も改ざんの被害を受けないように努力がますます求められてきている。顧客がサイトにアクセスすることで、マルウェアに感染するような事態になれば、イメージの失墜にもつながる。あるいは被害を受けたことで、顧客を失う可能性もあるだろう。
Websenseのマーターは…
【執筆:バンクーバー新報 西川桂子】
【関連記事】
海外における個人情報流出事件とその対応
第174回 大規模と小規模組織のウェブサイト 危ないのはどちら?
(1)繰り返されるウェブサイト改ざんによる被害
https://www.netsecurity.ne.jp/2_11748.html
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
一方、小規模サイトの感染については、1月にセキュリティサイトの『The Register』が報告している。Scan Safeがブロックした悪意あるコードのトラフィックの15%が、数百件のウェブサイトからで、共通点として小規模な組織のものであったことが指摘された。
記事を受け、『The Register』には、小規模サイトということで、安価なホスティングシェアサービスや、適切なライセンスを持たないウェブホストの再販パッケージを使用していたのではないかとの意見が寄せられた。
興味深いことに、McAfeeの中井一三広報部マネージャによると、2001年に利用ができるようになった個人名ドメイン".name"は、企業や政府サイトよりも危険だという。McAfee SiteAdvisorの判定によると、赤または黄に判定されたサイトの率は、.infoが11.73%、.net:6.78%、.name:6.07%、.com:5.26%、.biz:4.67%、.org:2.32%、.edu:0.44%、.gov:0.05%で、政府機関などが比較的、安全なようだ。
遡って、昨年7月に『SC Magazine』がウェブサイト感染の急増について報告した際にも、Sophosのロン・オブライアンは「多くは正規の小規模ウェブサイトだ」とコメントしている。
単純に安価なパッケージを利用していることが原因とは言えないだろう。それでも、IT部門がしっかりしていて、自分たちのウェブサイトの管理にも、最新のセキュリティを導入して、厳しい目を光らせることができる大規模な組織とは異なり、確かに規模が小さい場合は攻撃に対しても脆弱だという印象がある。
サイバー犯罪者は、ExplorerやApache、QuickTime、Flash、JavaScriptなど、人気のソフトウェアの脆弱性を悪用して、継続的に攻撃を仕掛けてくる。サイト運営側は、ウェブサイトにマルウェアが仕掛けられないように、パッチが発表されると、必ずすぐに対応する必要がある。
このように防御を固めるには、小規模な組織では十分でないことが多いのも不思議はない。小規模組織のほうが危険だという理論は成り立つかもしれない。
●危ないのは大規模組織?
実際には、規模の大きな組織のサイトと、小規模で、家族運営や個人で運営するような会社のウェブサイトのどちらが危険なのだろう。ウェブセンスのEMEA(欧州・中東・アフリカ)およびAPAC(アジア太平洋地域)を担当するマーク・マーター・テクニカルディレクターは、「大きなサイトのほうが被害を受けた数は多い」と話す。例として、Websenseの研究所が、評判の高いMSN Korea、MSNBC、Habbo ホテル、中国銀行なども攻撃を受けたことを確認していることを挙げる。
そして、広く名前が知られるような組織のサイトが狙われる理由として、「通常、アクセスするユーザ数が多数にのぼるため、マルウェア拡散の可能性も大きい」ためと説明する。1件のウェブサイトを攻撃することで、労少なくして、大きな効果が期待できることは、攻撃側に魅力だ。
無名で、アクセス数が少ないようなサイトだと、マルウェアを仕掛けても、感染させることができるユーザ数は大した数にはならない。頑強なセキュリティが装備されておらず、またウェブを改ざんされているという状況に気付くのが遅れたり、気付いてもすぐに対処ができないとしても、アクセスが多いウェブサイトにたった数日、マルウェアを仕掛けただけで感染させることができるPCの数とは比較にならない。
さらに最近のセキュリティ技術では、"評判に基づいたスコアシステム"を利用していることが多いという。安全でない、悪意のあるコードが仕掛けられているというトラッキング記録のある、特定ウェブサイトへのアクセスを止めるというものだ。大きな組織のウェブサイトは一般的に評判がよく、また常にコンテンツを届けているオンラインになっている。これらの事実を考えると、エンドユーザに接触することができる確率は非常に高い。攻撃者が利用しようと考えるのも当然だろう。
ウェブサイトを通してのマルウェアへの感染が激増している現在、ユーザ側がマシンにパッチを行い、かつウィルスソフトなどで防御を固めるほか、サイト運営側も改ざんの被害を受けないように努力がますます求められてきている。顧客がサイトにアクセスすることで、マルウェアに感染するような事態になれば、イメージの失墜にもつながる。あるいは被害を受けたことで、顧客を失う可能性もあるだろう。
Websenseのマーターは…
【執筆:バンクーバー新報 西川桂子】
【関連記事】
海外における個人情報流出事件とその対応
第174回 大規模と小規模組織のウェブサイト 危ないのはどちら?
(1)繰り返されるウェブサイト改ざんによる被害
https://www.netsecurity.ne.jp/2_11748.html
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
コメントするにはログインが必要です
Ads by Google
 シャチハタ
新品価格¥1,409
 |
 アーネスト
新品価格¥1,480
|
 ナカバヤシ
新品価格¥6,800
|
 制作/株式会社レビックグローバル
新品価格¥126,000
|
前後の記事
- 一人暮らしの女性必見! 佐伯幸子が“守りの極意”を伝授
RBB TODAY 01日17時58分 - 海外における個人情報流出事件とその対応 第174回 大規模と小規模組織のウェブサイト 危ないのはどちら? (2)リアルタイムな対策でマルウェア被害を防ぐ ネットセキュリティ 01日17時00分
- セキュリティホール情報<2008/07/01> ネットセキュリティ 01日16時00分
- 07月01日のWeb改竄情報 ネットセキュリティ 01日16時15分
- CISOの相談室 第6回 無料で新人向けにセキュリティ教育はできませんか? ネットセキュリティ 01日17時00分
ITアクセスランキング
- 1
- ごみソフトがなければPCは5倍速くなる説 GIZMODO 07日15時00分
(3)
- 2
- Windows Vista 快速技ワザ10連発【知っ得!虎の巻】 ITライフハック 07日10時00分 (8)
- 3
- 次世代テレビ大本命「有機EL」の普及に立ちはだかる“高い壁”
ダイヤモンド・オンライン 07日11時06分 (3)
- 4
- 【ゲーム×コンボ】真相を任天堂に聞いてみた! 「DSiとDSLiteは併売」 ゲーム×コンボ 07日16時45分 (3)
- 5
- [新製品]ニコン、動画再生/Wi-Fi通信/ネット接続などに対応のヘッドホン型映像再生装置 RBB TODAY 07日16時35分
- 6
- ゲームができるモバイル機「SEGA VISION」が2009年に登場か GIGAZINE 07日11時35分 (5)
- 7
- メニューバーの無いFirefox生活送りませんか? ライフハッカー[日本版] 07日13時00分 (4)
- 8
- グーグル、Gmailに新機能追加--計算問題を解かせて送信を再確認 CNET Japan 08日08時29分
- 9
- TCA、9月度の携帯契約数を発表――ソフトバンクが17か月連続純増 No.1 に インターネットコム 07日16時50分 (3)
- 10
- JR東日本、新型の試験電車でWiMAXの検証試験を実施 RBB TODAY 07日22時00分 (1)
注目の情報
行きの電車、帰りの電車で