第4回 Web proxy型アンチウイルスのススメ！

今年（2007年） 6月、ユーザーがアクセスするだけでマルウェア（ウイルス、キーロガーなどの総称）に感染するように改ざんされたサイトが、イタリアを中心に 1 万件以上発見される。という衝撃的なニュースが流れました。
それらの中にはアクセス数の多い有名サイトもあり、大きな被害が出たようです。
その後、同様の事件は瞬く間に世界中に広がり、ロシア、スペイン、アメリカ、さらには、日本でも確認されました。
日本では、市役所のサイトなどが被害に遭ったようです。安全だと思ってアクセスしたサイトが、突然ウイルス感染サイトに変身したのです。

有名サイトを改ざんしてウイルスを混入させ、そこを訪れるユーザを感染させる、という手法は従来よりありました。しかし、これらの事件は、被害にあったサイトが多数であったことと、複数の脆弱性をねらってウイルス感染させる「MPACK」というツールを使っていたことで話題となりました。

• 『1万を超えるWebサイトを支配する"史上空前"のサイバー攻撃が発生』
• 『多数の脆弱性を使い分ける「MPACK」、各国で被害多発』
• 『鯖江市公式ホームページ再開について』

上記の改ざん事件は、セキュリティ関係者の間で心配されていた「ウイルス感染手法の変化」を如実に示す事例でした。

ファイアウォールやアンチウイルスソフトの普及によってユーザーのセキュリティレベルが向上しましたが、悪意を持った人たちは、それをいかにしてかいくぐるのか、日々「カイゼン」しているようです。その結果、今年の事件では、ウイルスをダウンロードするように改ざんしたサイトを多数用意する、という手法にたどり着いたようです。

このように、ウイルスの主な感染経路がメールからWebへの変化は、弊社提供サービス「常時安全セキュリティ24」におけるウイルス検知数をまとめたものからも分かります。下のグラフを見ると、2007年3月を境に、メールとWebのウイルス検知数の総計が逆転しています。

・ 常時安全セキュリティ24 セキュリティレポート（2006年1月からのウイルス検出数）

• 常時安全セキュリティ24 - セキュリティレポート

このようなWeb型の感染をどのように防げばいいのでしょうか？

• Windows Updateだけでなく、ほかのプラグインやアプリケーションのアップデートを行う。
  「Mpack」は、ブラウザーの脆弱性だけでなく、プラグインなどほかのアプリケーションの脆弱性も攻撃します。ですから、それらのアップデートは必須です。
• ブラウザーのJavaScriptが動作しないようにする
  例えば、Firefoxの場合は、「NoScript」などの拡張機能をインストールして、JavaScriptの動作をコントロールするという方法もあります。

• Web proxy 型アンチウイルスを使う
  弊社提供サービス「常時安全セキュリティ24」では、Web proxy 型アンチウイルスゲートウェイだけでなく、アンチウイルスクライアントもパソコンにインストールするという2段構えで防御します。

最後に、今回でまだ 4 回目ですが、本年も本コラムをご愛読いただきありがとうございました。今後もインターネットサービスプロバイダ社員の一人として、ジャーナリスティックな問題提議だけでなく、お客様に可能な限り安全にインターネットをご利用いただけるようなソリューションを提案できるよう努めて参りますので、よろしくお願いいたします。