【解説】
ネットワーク・セキュリティ――最新の脅威とその対策

巧妙化が極まるクラッキング、増え続ける攻撃の手口

（2008年08月22日）

2. Webアプリケーションと公開サーバの脆弱性の確認

　みずからのWebサイトがユーザーを攻撃するための媒介として使用されないようにWebサイトの脆弱性に十分注意する。現在こういった攻撃に使用されている脆弱性の大半がSQLインジェクションによるものであるが、SQLインジェクションで攻略可能なサイトが減少すれば他の脆弱性を使用してWebの改竄が行われる可能性が高い。
　まずは、公開しているWebサーバにおいて利用するOS、サーバ・プログラム、ミドルウェアなどに最新のパッチが適用されており、悪用可能な既知の脆弱性が存在しないことを確認する。また、特にSQLデータベースを利用するWebアプリケーションを中心に、Webの脆弱性の検査を行う。これが難しい場合には、Webアプリケーション・ファイアウォールなどの導入を検討する。ほかにも、正規のサイト内に任意のスクリプトを埋め込むことができるクロスサイト・スクリプティングにも注意を払う必要がある。独自開発のWebアプリケーションは相当しっかりとしたセキュリティ検査を経たものでないかぎり、何らかの脆弱性を抱えていると考えたほうがよいだろう。Webアプリケーションを公開するにあたっては、開発者ではない第三者によるセキュリティ検査を必ず行うべきである。

　
3. 企業ネットワークでの対策

　トロイの特徴の1つとして、活動開始後にさらなる不正な機能を実現するためのプログラムを外部のサーバなどからダウンロードすることが挙げられる。また最近では、トロイ自身が取得した情報が外部に送信されるケースも見受けられる。これらの接続先として、中国のIPレンジにあるサーバや、ダイナミックDNS（Domain Name System）に登録されたアドレスを持つサイトが利用されることが多い。このような特徴を踏まえて、内部から外部に対して行われるアクセスを監視しながらログを確認することで、トロイの実行を確認することができるだろう。

　また、トロイが実行された際にどういったサイトにアクセスするのかを①のような対策を講じて把握することができれば、特定アドレスへのアクセスを制限したり、あらかじめDNSにこれらのサイトを登録して無害なサーバのIPアドレスを返すように設定したりすることで、有害サイトへのアクセスを未然に防ぐことができるはずだ。さらに、内部から外部へのアクセスについては、ファイアウォールのアプリケーション・ゲートウェイなどの機能を利用して、不正なコードが直接外部と通信しないよう制限を設けることも一定の効果があると考えられる。

前のページへ < ｜1｜2｜3｜4｜5｜6｜7｜8｜9｜ > 次のページへ