コンピューター・ウィルスやワームは、一般に電子メールなどを媒介に感染が広がりますが、ファイアー・ウォールやアンチウィルス・ソフトなどを導入することで、攻撃を防ぐことができました。しかし近年、いわば、待ち伏せ攻撃にあうかのように、ユーザーがそれと知らずにアクセスしたWebサイトが、見た目には分からないよう巧妙に改ざんされており、仕込まれた悪意あるプログラムにより感染してしまう「受動的攻撃」と呼ばれる手法が急増しています。特に2007年の第一四半期から第四四半期にかけて、約3倍にも増加したことが報告されています。(下グラフ参照)
この新たな脅威は、会社の従業員・スタッフが情報収集などの目的で日常的に行っている外部のWebサイトを閲覧する行為を狙い、従業員のクライアントPCを経由して、企業のLAN内に侵入してきます。しかも、従来のファイアー・ウォールやアンチウィルス・ソフトだけでは防御することができません*1。
*1 デスクトップ型、Gateway型を問わず、現状のアンチウィルスは全般的にWeb経路のマルウェアに弱みがあるため
図:急増する受動的攻撃
※ 2007年12月 IBM ISS セキュリティー・オペレーション・センター調べ
運用監視対象全デバイスの検出イベントを100台当りの数字に補正して作成
(2006年7-9月期を100%として算出)
Webサイトを閲覧する従業員が狙われる!
では、受動的攻撃がどのように行われるのかを見てみましょう。
図:受動的攻撃がどのように行われるのか
- A社の従業員aさんは、情報収集のために会社のクライアントPCから、外部のWebサイトを閲覧していました。
- このとき、あるWebページに悪意のあるウィルスが潜んでいて、そのWebページを表示する下りの通信に乗って、そのウィルスもaさんに気づかれることなく、aさんのクライアントPCにダウンロードされてしまいました。
- クライアントPCを経由して、A社のLAN内に侵入したウィルスは、データベースから顧客情報を抽出し、攻撃者宛てに自動送信を繰り返しました。この攻撃に気づいたときには、感染から既に数ヶ月が過ぎていました。
こうしたWebページの閲覧を契機とするウィルスは、短時間のうちに広範囲に拡散するわけではないため、アンチウィルスのパターンが提供されるまでに時間がかかることもあります。そのため、Web閲覧を経路とするウィルスは、従来のウィルスと比べると、アンチウィルス製品の検知率が低くなる傾向が確認されています。
※IBM ISS マネージド・セキュリティー・サービス 調べ:
2007年7月30日から9月11日の間、SOCで観測されたウイルス511個
(ダウンロード数:2609個)を使用して、テストを実施。
では、どうすればこの新しい脅威に立ち向かうことが出来るのでしょうか?
コンシェルジュ・サービス
IBM Express Advantageでは中堅企業のお客様のためにコンシェルジュを設けました。
コンシェルジュ・サービスとは?
よくあるお問い合わせとは?
コンシェルジュ・サービスについて簡単にご説明します。
FLASH版 HTML版 Flash版を見るにはAdobe® Flash® Player 7が必要です Adobe Flash Player
