【解説】
ネットワーク・セキュリティ――最新の脅威とその対策

巧妙化が極まるクラッキング、増え続ける攻撃の手口

（2008年08月22日）

　標的型トロイ攻撃が行われた国内の事例としては、2005年に某オンライン・ショップで発生した事件が挙げられる。同事件では、顧客を装った偽のクレーム・メールに添付されていた不正ファイルを、ショップのスタッフがクリックしてしまったことで、オンライン・バンキングのアカウント情報が外部に漏れ、不正に現金が送金された。ほかにも、いくつかの銀行のオンライン・バンキング・ユーザーに対して、オンライン・バンキングで利用するプログラムの更新を促す不正なCD-ROMが、銀行名が印字された封筒にて送付され、これを信じたユーザーに不正なプログラムをインストールさせて攻撃者の口座に不正に送金させるという事件なども確認されている。

変化する脅威に対抗するための具体的方策

　これまで述べてきたように、営利目的化する脅威の多くは、現状においてトロイまたはそれに類する不正コードを用いて行われている。先に紹介したWebサイト改竄の事例においても、開かれるWebページ自体がトロイ化していると見なすことができ、現在の脅威環境においてはトロイ対策をいかに講じるかがカギになると言える。

　ここでは営利目的化する脅威が企業環境に及ぼす影響について整理してみたい。

アクセスの多いWebページが改竄されてトロイが埋め込まれる。これにより、サイトにアクセスした外部の一般ユーザーのコンピュータ上でトロイが実行される。
社内ユーザーに対してトロイを添付したメールが送信され、社員がそれを実行してしまう。
社内の特定ユーザーに対して、それらしいメッセージと共にトロイを添付したメールが送信され、ユーザーがそれを実行してしまう。

　企業組織として上記のような脅威に対抗するための具体的方策としては、以下のようなものが考えられる。

　
1. 攻撃と被害発生状況に関する情報収集

　営利目的の脅威は、愉快犯的な不正アクセスやウイルス配布とは異なり、攻撃者は攻撃対象が攻撃されていること、被害を受けていることを、なるべく発見されないように工夫する。このため、どのような攻撃が行われているか、他社がどのような被害に遭っているかといった情報を得ることは、自社が同様の被害に遭っていないかを確認するきっかけとなる。特に、どのような不正コードが使用されているか、改竄されたWebサイトにはどのような特徴があるか、どのようなIPアドレスから攻撃メールが送信されているか、トロイが実行された際にどういったアドレスのサイトにアクセスを試みるか、といった特徴がわかれば、組織内に入り込んだトロイをいち早く発見することができる。

前のページへ < ｜1｜2｜3｜4｜5｜6｜7｜8｜9｜ > 次のページへ