近年、サイバー攻撃やOSの脆弱性を突いた攻撃は益々巧妙化。攻撃者の手口も多岐に渡り、あらゆる方法・手段を用いて侵入・潜伏を試みる。
一般社団法人JPCERTコーディネーションセンターが報告した、四半期のインシデント報告対応レポート(2015年1月~3月末)では、WEBサイト改ざんの被害が14.4%、マルウェアサイトが4.7%と、WEB経由からのインシデントがまだまだ多い結果となった。
今回は、インターネットを利用している社員が気づかぬ間にウイルス感染してしまうWEBサイト改ざんの手口を元に、リスクと対応策について解説していく。
|
引用元:JPCERTコーディネーションセンター |
検索サイトも要注意!『閲覧しただけ』でウイルス感染…
社員が日常的に行う、WEB検索やニュースサイトの閲覧。一見、不審なサイトに注意していれば問題がなさそうな行為だが、実際は『検索サイトを利用し、WEBサイトを閲覧していたら、ウイルスに感染した』など身近に罠が存在している。
攻撃者の手口は、WEBサイトの脆弱性を悪用し、改ざんを試みる。その後、改ざんされたWEBサイトへアクセスした閲覧者に対し、下図のように自動的にマルウェアをダウンロードさせるという仕組みだ
|
不審なサイトに注意していても、ウイルスに感染する可能性がある |
こうした改ざんは、WEBサイトの規模に関係なく多くの人に閲覧されるサイトが狙われやすい。また、閲覧者もひと目で怪しいと判断できないため、知らない間にマルウェアに感染してしまうというのが厄介なところだ。
マルウェアに感染してしまったPCは、遠隔操作でPC内に保存してある個人情報やパスワードが搾取される危険性がある。また、1台のPCがウイルスに感染したのをきっかけに、社内で感染が拡大するという恐れもあるのだ。
WEB改ざんはウイルス対策ソフトだけでは防御不可能
このように、マルウェア感染の罠が仕掛けられているWEBサイトは沢山あり、WEBサイトの改ざんは企業において大きなセキュリティリスクとなっている。 従来のアンチウイルスソフトだけでは、これらの感染を完全に防御することは不可能であり、安全にインターネットを利用していく上では、社員が使用するPCの多重防御(入口・内部・出口対策)が必要不可欠になるのだ。 今回はクオリティソフトの脆弱性検出型クライアント管理クラウド 「ISM CloudOne」で実現可能なWEB改ざんの被害を減らす3つの防御策について紹介しよう。
