Web閲覧から感染するマルウェアへの組織としての対策(1)〜ロシア製トロイの木馬のスペック | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.23(火)

Web閲覧から感染するマルウェアへの組織としての対策(1)〜ロシア製トロイの木馬のスペック

特集 特集

>> はじめに

先日、パナマで風邪薬を服用した患者が、350人以上死亡するという悲惨なニュースが報道された。原因は中国からグリセリンと偽って輸出されたジエチレングリコールだ。死亡した人々は、政府から配布された薬を“信用して”服用していただけに残酷だ。

そこまでは悲惨な話ではないが、インターネット上でも何気なくWebサイトを閲覧したがためにマルウェアに感染してしまう事例が増加している。Googleのレポートによると、マルウェアへの誘導リンクの件数が非常に多いとのことだ。同様の報告は、ウイルス対策ベンダーからもあり、マカフィーの報告によると、検索サイトで表示されるWebサイトのうち、4%はマルウェアなどが設置されている悪意あるWebサイトへリンクされているという。

参考URL
http://www.mcafee.com/us/about/press/corporate/2007/20070604_181500_u.html
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf

このような悪意あるWebサイトへ誘導し、マルウェアを自動ダウンロードさせる、いわゆる「drive-by-download」と呼ばれる手口は、決して、新しい手口ではない。しかし、Scriptマルウェアやアンチウイルスソフトウェア回避技術が増々進化するうえ、ソーシャルハッキング的な要素を含む手口であるため、その被害は増加の一途を辿っている。これらのWebベースの攻撃に対する防御は、一般的に難しいと言われているが…

【執筆:二根 太】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×