【ネット】攻撃の脅威からみんなを守れ!--対策コミュニティ発足 [03/03]
1 :ライトスタッフ◎φ ★:
■Web感染型マルウェアは成功した攻撃モデル
フォティーンフォティ技術研究所は3月2日、感染被害が広がるWeb経由のマルウェアに
対して、被害状況の調査や対策方法の検討などを行う任意団体「Web感染型マルウェア
対策コミュニティ」の発足を発表した。Gumblar型(Gumblar、Gumblar.X、ru:8080系
など)と呼ばれる脅威に対し、サーバ管理者、コンテンツ開発者、一般利用者へ情報
共有と啓発を行っていく。
運営委員長であるフォティーンフォティ技術研究所の鵜飼裕司氏は、Web感染型マル
ウェア被害への対策として、「まずはセキュリティ業界内での情報共有が必要だが、
課題を克服するには担当者レベルではなく、企業単位での協力が必要。守秘義務などの
問題があるかとは思うが、セキュリティ業界全体の技術発展を考えると、有効な情報は
どんどん共有していくべき。今回集まった企業の多くはその考え方に賛同してくれて
いる」と述べる。
鵜飼氏はWeb感染型マルウェアを「成功した攻撃モデル」と位置付け、現在はアカウント
の情報を取得する動作が「ネットバンクのパスワードを盗む、キー入力情報を盗む、
メール情報を盗むなど、進化することが考えられる」とし、セキュリティ業界がユーザー
をどうやって保護できるのかが課題であるとした。任意団体として立ち上げた理由と
して「Gumblar型を使って攻撃する犯罪者の動きは速い。そのため、守る側もスピードを
重視しなければならない。急を要する状況だが、任意団体であればすぐに作れる。
今後は既存の各種団体とも協業したい」とした。
■登場人物が多い「Gumblar型」マルウェア
Gumblar型の特徴は、過去のマルウェアのように脆弱性を利用して直接攻撃をするのでは
なく、管理者パスワードを盗むことで「正規のユーザーとして」サーバを乗っ取ることが
挙げられる。そしてウイルス本体は別の配布サーバに存在し、短期間でウイルスコードが
書き換えられるため、検知が難しいだけでなく、復旧作業を行ったあと再度感染する
などの事例も多く報告されている。
Web感染型マルウェアの現状を解説したインフォセックの有松龍彦氏は「Gumblarはいま
までのマルウェアと異なり、サイト管理者、コンテンツ開発者、サイト訪問者など、
被害を受ける登場人物の数が多い」とし、FTPのIPアクセス制限、CMSへの移行、改ざん
検出システムの導入などの「サーバ側の対策」、最新のセキュリティアップデートの
適用、ベンダ推奨の安全設定の適用、情報の収集などの「コンテンツ開発企業および
一般利用者の対策」を適切に広めていく必要があると述べた。
※長文記事のため、以下割愛。
●画像
http://www.atmarkit.co.jp/news/201003/02/gumblar02.jpg
◎フォティーンフォティ技術研究所
http://www.fourteenforty.jp/
◎ソース
http://www.atmarkit.co.jp/news/201003/02/gumblar.html
フォティーンフォティ技術研究所は3月2日、感染被害が広がるWeb経由のマルウェアに
対して、被害状況の調査や対策方法の検討などを行う任意団体「Web感染型マルウェア
対策コミュニティ」の発足を発表した。Gumblar型(Gumblar、Gumblar.X、ru:8080系
など)と呼ばれる脅威に対し、サーバ管理者、コンテンツ開発者、一般利用者へ情報
共有と啓発を行っていく。
運営委員長であるフォティーンフォティ技術研究所の鵜飼裕司氏は、Web感染型マル
ウェア被害への対策として、「まずはセキュリティ業界内での情報共有が必要だが、
課題を克服するには担当者レベルではなく、企業単位での協力が必要。守秘義務などの
問題があるかとは思うが、セキュリティ業界全体の技術発展を考えると、有効な情報は
どんどん共有していくべき。今回集まった企業の多くはその考え方に賛同してくれて
いる」と述べる。
鵜飼氏はWeb感染型マルウェアを「成功した攻撃モデル」と位置付け、現在はアカウント
の情報を取得する動作が「ネットバンクのパスワードを盗む、キー入力情報を盗む、
メール情報を盗むなど、進化することが考えられる」とし、セキュリティ業界がユーザー
をどうやって保護できるのかが課題であるとした。任意団体として立ち上げた理由と
して「Gumblar型を使って攻撃する犯罪者の動きは速い。そのため、守る側もスピードを
重視しなければならない。急を要する状況だが、任意団体であればすぐに作れる。
今後は既存の各種団体とも協業したい」とした。
■登場人物が多い「Gumblar型」マルウェア
Gumblar型の特徴は、過去のマルウェアのように脆弱性を利用して直接攻撃をするのでは
なく、管理者パスワードを盗むことで「正規のユーザーとして」サーバを乗っ取ることが
挙げられる。そしてウイルス本体は別の配布サーバに存在し、短期間でウイルスコードが
書き換えられるため、検知が難しいだけでなく、復旧作業を行ったあと再度感染する
などの事例も多く報告されている。
Web感染型マルウェアの現状を解説したインフォセックの有松龍彦氏は「Gumblarはいま
までのマルウェアと異なり、サイト管理者、コンテンツ開発者、サイト訪問者など、
被害を受ける登場人物の数が多い」とし、FTPのIPアクセス制限、CMSへの移行、改ざん
検出システムの導入などの「サーバ側の対策」、最新のセキュリティアップデートの
適用、ベンダ推奨の安全設定の適用、情報の収集などの「コンテンツ開発企業および
一般利用者の対策」を適切に広めていく必要があると述べた。
※長文記事のため、以下割愛。
●画像
http://www.atmarkit.co.jp/news/201003/02/gumblar02.jpg
◎フォティーンフォティ技術研究所
http://www.fourteenforty.jp/
◎ソース
http://www.atmarkit.co.jp/news/201003/02/gumblar.html
|
|
|
2 :名刺は切らしておりまして:2010/03/03(水) 22:12:59 ID:W5o0zuBV
小阪由佳
3 :名刺は切らしておりまして:2010/03/03(水) 22:15:26 ID:qSJ/2tHb
半島からのサイバー攻撃はどうやって防ぎますか?
4 :名刺は切らしておりまして:2010/03/03(水) 22:18:01 ID:gWNbuIOJ
>>3
謝罪と賠償
謝罪と賠償
5 :名刺は切らしておりまして:2010/03/03(水) 22:20:52 ID:lH4XwB0c
中国に置け
6 :名刺は切らしておりまして:2010/03/07(日) 19:25:17 ID:JdVhXZks
中国?
騒ぎを起こした人の賠償金で対策たてる+新規の取り組みにしようぜ。
今回のように「人のふんどしで(ry」といわれるようなチョンの行為への対応が
今後参考になる。
今回のように「人のふんどしで(ry」といわれるようなチョンの行為への対応が
今後参考になる。