@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ特集記事  > ニフティ伊藤求のセキュリティ・スコープ  > 第4回 Web proxy型アンチウイルスのススメ!
セキュリティ特集記事 伊藤求のセキュリティ・スコープ

第4回 Web proxy型アンチウイルスのススメ!

2007年12月25日

2007年も残り少なくなってきました。今年のインターネットセキュリティに関するトピックスの中から、個人的に最も印象に残ったものをご紹介したいと思います。

ウイルス感染を目的とする大規模ホームページ改ざん

今年(2007年) 6月、ユーザーがアクセスするだけでマルウェア(ウイルス、キーロガーなどの総称)に感染するように改ざんされたサイトが、イタリアを中心に 1 万件以上発見される。という衝撃的なニュースが流れました。
それらの中にはアクセス数の多い有名サイトもあり、大きな被害が出たようです。
その後、同様の事件は瞬く間に世界中に広がり、ロシア、スペイン、アメリカ、さらには、日本でも確認されました。
日本では、市役所のサイトなどが被害に遭ったようです。安全だと思ってアクセスしたサイトが、突然ウイルス感染サイトに変身したのです。

有名サイトを改ざんしてウイルスを混入させ、そこを訪れるユーザを感染させる、という手法は従来よりありました。しかし、これらの事件は、被害にあったサイトが多数であったことと、複数の脆弱性をねらってウイルス感染させる「MPACK」というツールを使っていたことで話題となりました。


感染手法がメールからWebへ!

上記の改ざん事件は、セキュリティ関係者の間で心配されていた「ウイルス感染手法の変化」を如実に示す事例でした。

ファイアウォールやアンチウイルスソフトの普及によってユーザーのセキュリティレベルが向上しましたが、悪意を持った人たちは、それをいかにしてかいくぐるのか、日々「カイゼン」しているようです。その結果、今年の事件では、ウイルスをダウンロードするように改ざんしたサイトを多数用意する、という手法にたどり着いたようです。

このように、ウイルスの主な感染経路がメールからWebへの変化は、弊社提供サービス「常時安全セキュリティ24」におけるウイルス検知数をまとめたものからも分かります。下のグラフを見ると、2007年3月を境に、メールとWebのウイルス検知数の総計が逆転しています。


・ 常時安全セキュリティ24 セキュリティレポート(2006年1月からのウイルス検出数)
常時安全セキュリティ24セキュリティレポートより

Web proxy型アンチウイルスのススメ!

このようなWeb型の感染をどのように防げばいいのでしょうか?

  • Windows Updateだけでなく、ほかのプラグインやアプリケーションのアップデートを行う。
    「Mpack」は、ブラウザーの脆弱性だけでなく、プラグインなどほかのアプリケーションの脆弱性も攻撃します。ですから、それらのアップデートは必須です。
  • ブラウザーのJavaScriptが動作しないようにする
    例えば、Firefoxの場合は、「NoScript」などの拡張機能をインストールして、JavaScriptの動作をコントロールするという方法もあります。
  • Web proxy 型アンチウイルスを使う
    弊社提供サービス「常時安全セキュリティ24」では、Web proxy 型アンチウイルスゲートウェイだけでなく、アンチウイルスクライアントもパソコンにインストールするという2段構えで防御します。

最後に、今回でまだ 4 回目ですが、本年も本コラムをご愛読いただきありがとうございました。今後もインターネットサービスプロバイダ社員の一人として、ジャーナリスティックな問題提議だけでなく、お客様に可能な限り安全にインターネットをご利用いただけるようなソリューションを提案できるよう努めて参りますので、よろしくお願いいたします。


それでは、みなさま良いお年を!

プロフィール:伊藤求(いとうもとむ)

ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。

趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)