海外からのWeb攻撃がセキュリティ・パラダイムの変化を促す
専門家は「従来型のセキュリティ・システムは効果がない」と指摘「従来型のセキュリティ・システムは、外国からのWebサイトへの攻撃に対する防衛手段としては効果がなく、時代遅れになっているのかもしれない」――コンピュータ攻撃の分析、調査を手がける米国Attack Researchの創設者、バル・スミス(Val Smith)氏は3月13日、ボストンで開催されたコンファレンス「Source Boston Security Showcase」でこのように語った。
「(サイバー攻撃の)パラダイムは『クライアントサイドでの攻撃』にシフトしつつある。モノリシック構造のセキュリティ・システムはもう役に立たない」――コンピュータ攻撃の分析、調査を手がける米国Attack Researchの創設者、バル・スミス(Val Smith)氏はこのように語る。
現在の攻撃者は、Webサイト来訪者のブラウザを悪用して、マルウェアの拡散や機密情報の収集を実行する。したがって、Webサイト側の被害を防ぐ対策だけでは、もはや意味がないというわけだ。
こうした攻撃の例として、スミス氏はAttack Researchの顧客が実際に被害を受けた2つの事例を紹介した。
事例1:ロシアからのブログ・スパム
ブログ・スパムを利用した攻撃事例は次のようなものだ。
攻撃者は、人気の高いブログ・サイトを標的に定め、そのブログにコメントを投稿した。コメントは見るからに奇妙なもので、英語以外のフレーズが含まれており、でたらめな単語にハイパーリンクが張られていた。そのリンクをクリックすると別のブログ・サイトに誘導されるが、そこにはマルウェアが仕込まれており、ユーザーのPCが感染する仕掛けだ。
誘導先サイトのドメインはある中国の銀行が所有するものだったが、IPアドレスはドイツのものだった。また、投稿されたコメントにはロシア語やルーマニア語の単語が含まれていた。これについてスミス氏は、「複数の国にかかわる要素を織り交ぜることで、攻撃者が調査の混乱を狙っているのだろう」と推測している。
「犯人を突き止めるのは大変だ。まず言語の障壁があるし、他国の捜査当局との共同作業、あるいは非友好的な国との折衝などもあって、調査は複雑なものになってしまう」(スミス氏)
ブログ・スパム攻撃の目的はさまざまだが、スミス氏は金銭的利益が動機となっていることを指摘する。例えば、不正にインストールされるアドウェアは、攻撃者に金銭的利益をもたらす。また、ボットネットの拡大を目的としてブログ・スパム攻撃を仕掛ける攻撃者もいる。
スミス氏らの調査により、この事例において、攻撃者はロシアの個人向けDSLサービスから攻撃を仕掛けていたことが判明した。「国をまたいだ事例であり、起訴に至ることはないだろう」(スミス氏)。
- 1
- 2
