【ウイルス対策】あらたなGumblar攻撃、海外ではサイバーテロ - 今こそ脆弱性チェックを【しろ】

国内では企業のウェブサイトがマルウェアによって改ざんされる「Gumblar」攻撃が注目を集めている。
セキュリティベンダーでは、「Gumblar対策サービス」を提供したり、
任意団体「Web感染型マルウェア対策コミュニティ」が旗揚げされるなど、対抗策も充実してきた。

しかし、進化しているのはセキュリティベンダーだけではない。
3月に入り、セキュリティベンダーであるラックがあらたな攻撃を観測している。

従来より不正サイトへの誘導に「JavaScript」が利用され、不正コードがウェブサイトのコンテンツへ埋め込まれてきたが、
今回の攻撃ではウェブサーバの設定ファイル「.htaccess」を悪用していた。

ウェブブラウザ上で「JavaScript」の利用をブロックすることで、
不正サイトへの誘導を防ごうとするユーザーも多いが、今回見つかった攻撃については転送を防ぐことができない。

また攻撃者は単なる不正サイトへの誘導を行うだけではない。
アクセス元サイトの情報「リファラ」を参照し、検索エンジン経由でアクセスしてきたユーザーを不正サイトへ誘導するようにしてあった。

ウェブ管理者がブックマークでアクセスすれば、通常通りウェブサイトが表示され、
ウェブコンテンツのソースをチェックしても不正な「JavaScript」は出てこないため、
ブラウザなどからソースを調査するといった従来の確認方法では被害に気が付くことができない。

また転送先サイトも工夫が進んでいる。
セキュリティベンダーの調査などを妨害するため、初回接続時のアクセスや、連続アクセスなど、
接続先を調査しようとする動きに対して接続を拒否するなど、周到な仕掛けが施されている。

以下略

http://www.security-next.com/012261.html

依頼所51

>>1省略部分

一方海外に目をやると、標的型攻撃など企業における被害が拡大している。
先日来日したMcAfeeのCEO件社長のDave DeWalt氏は同社カンファレンスで、
もっとも懸念している攻撃として「サイバーテロ」を挙げている。重要施設に対する攻撃が増えているという。

2009年末から、IEの脆弱性を利用したサイバー攻撃「Operation Aurora」が発生し、
「Google」や「Adobe Sytems」「Juniper Networks」「Intel」など著名企業が被害に遭っていることや、
1日あたり600万ドルに上る損害が発生していることを紹介。

くわえてサイバー攻撃へ国が関係していること、さらに20カ国以上で
サイバー戦争に対する投資が拡大している点などを指摘し、サイバー攻撃が主要なものになると予測している。

こうした攻撃で利用されるのは、OSやブラウザ、サードパーティのアプリケーションに存在する脆弱性だ。
なかにはゼロデイ攻撃もあるが、最新版へアップデートすることにより被害を防止できるケースも少なくない。

従来と比較し、攻撃対象となるアプリケーションも増えているが、資産管理ソフトなど企業向けソリューションが出ている。
また各バージョンを気軽に確認できる「MyJVN バージョンチェッカ」を
情報処理推進機構（IPA）が無償で提供しており、ぜひ活用したい。

MyJVN バージョンチェッカの使い方
http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html

ガンプラはいらない

バージョンチェッカ、なんか違い意味で便利そうだな

RequestPolicy使ってる

ノーガードでいいだろ

一番の脆弱性は、PCに個人情報を保存してる事だろうな

個人でやる分には、ネット用PC用意すればいいのだろうけど…
まぁ、日本の企業はほっといてもP2Pで垂れ流してくれそうだけどさ

ゆーか管理者権限でPC使ってる以上、脆弱性は回避不能だ

スレも立ってる例の割れトラップのようなタイプだと、自ら解除させるから
どんな強力なセキュリティソフト使ってても意味ねえな。

>>10
それを防ぐセキュリティソフトは出てこない？

押してから考えろって軍曹には教わったけど

UACだってクリックする手間が増えてるだけだしな