2007年も残り少なくなってきました。今年のインターネットセキュリティに関するトピックスの中から、個人的に最も印象に残ったものをご紹介したいと思います。
今年(2007年) 6月、ユーザーがアクセスするだけでマルウェア(ウイルス、キーロガーなどの総称)に感染するように改ざんされたWebサイトが、イタリアを中心に 1 万件以上発見される。という衝撃的なニュースが流れました。
それらの中にはアクセス数の多い有名サイトもあり、大きな被害が出たようです。
その後、同様の事件は瞬く間に世界中に広がり、ロシア、スペイン、アメリカ、さらには、日本でも確認されました。
日本では、市役所のサイトなどが被害に遭ったようです。安全だと思ってアクセスしたWebサイトが、突然ウイルス感染サイトに変身したのです。
有名サイトを改ざんしてウイルスを混入させ、そこを訪れるユーザを感染させる、という手法は従来よりありました。しかし、これらの事件は、被害にあったサイトが多数であったことと、複数の脆弱性をねらってウイルス感染させる「MPACK」というツールを使っていたことで話題となりました。
- 『1万を超えるWebサイトを支配する"史上空前"のサイバー攻撃が発生』
- 『多数の脆弱性を使い分ける「MPACK」、各国で被害多発』
- 『鯖江市公式ホームページ再開について』
- 『平戸市ホームページの改ざんについて』
上記の改ざん事件は、セキュリティ関係者の間で心配されていた「ウイルス感染手法の変化」を如実に示す事例でした。
ファイアウォールやアンチウイルスソフトの普及によってユーザーのセキュリティレベルが向上しましたが、悪意を持った人たちは、それをいかにしてかいくぐるのか、日々「カイゼン」しているようです。その結果、今年の事件では、ウイルスをダウンロードするように改ざんしたWebサイトを多数用意する、という手法にたどり着いたようです。
このように、ウイルスの主な感染経路がメールからWebへの変化は、弊社提供サービス「常時安全セキュリティ24」におけるウイルス検知数をまとめたものからも分かります。下のグラフを見ると、2007年3月を境に、メールとWebのウイルス検知数の総計が逆転しています。
- 常時安全セキュリティ24
- 常時安全セキュリティ24 - セキュリティレポート
- ・常時安全セキュリティ24
セキュリティレポートより(2006年1月からのウイルス検出数) 
このようなWeb型の感染をどのように防げばいいのでしょうか?
- Windows Updateだけでなく、他のプラグインやアプリケーションのアップデートを行う。
「Mpack」は、ブラウザーの脆弱性だけでなく、プラグインなど他のアプリケーションの脆弱性も攻撃します。ですから、それらのアップデートは必須です。 - ブラウザーのJavaScriptが動作しないようにする
例えば、Firefoxの場合は、「NoScript」などの拡張機能をインストールして、JavaScriptの動作をコントロールするという方法もあります。 - ・Firefox
- http://www.mozilla-japan.org/
- ・Noscript(Firefoxの拡張機能)
- https://addons.mozilla.org/ja/firefox/addon/722
- Web proxy 型アンチウイルスを使う
弊社提供サービス「常時安全セキュリティ24」では、Web proxy 型アンチウイルスゲートウェイだけでなく、アンチウイルスクライアントもパソコンにインストールするという2段構えで防御します。
最後に、今回でまだ 4 回目ですが、本年も本コラムをご愛読いただきありがとうございました。今後もインターネットサービスプロバイダ社員の一人として、ジャーナリスティックな問題提議だけでなく、お客様に可能な限り安全にインターネットをご利用いただけるようなソリューションを提案できるよう努めて参りますので、よろしくお願いいたします。
それでは、みなさま良いお年を!
プロフィール:伊藤求(いとうもとむ)
ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考えコラムで情報発信をしてみました。
趣味はコンピュータセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)
