【解説】
ネットワーク・セキュリティ――最新の脅威とその対策

巧妙化が極まるクラッキング、増え続ける攻撃の手口

（2008年08月22日）

4. クライアント端末での対策

　2で述べたように、PCなど企業内のクライアント端末が、本稿で述べたような攻撃の被害に遭わないためには、まず端末上で使用するすべてのプログラムについて最新のパッチが当たっている状態を維持することが必須となる。このような確認を1つ1つ手作業で行っていては手間がかかるうえ、取りこぼしミスが発生してしまう危険も高まるため、クライアントで動作させるバージョン・コントロール・ソフトなどを利用するのが望ましい。一般にOSやWebブラウザなどは自動アップデート機能によって最新の状態に保たれていることが多いが、ブラウザのプラグインやブラウザから起動されるアプリケーションなどは自動更新機能を装備していないものもあるため注意する必要がある。

　一方、パッチ未公開の脆弱性を突く攻撃も増えているが、そうした攻撃には、端末にパーソナル・ファイアウォールを導入したり、Windows VistaのUAC（ユーザー・アクセス制御）を有効にして不正なプログラムが実行されることを防止したり、不正な通信パケットが端末から送信されることを防止したりする対策が有効だろう。

　ブラウザでJavaScriptの動作やiframeの機能を制限できる場合は、それらを制限することで改竄されたWebページを閲覧してしまった際のリスクを低減することができる。従来のブラウザのセキュリティ・リスクに対する対策では、不審なサイトにアクセスしないことが重要とされたが、最近は上述したように、一般に信頼されている正規サイトが改竄され、攻撃手段として利用されるため、サイトの選別だけでは不十分である。

＊　　＊　　＊

　以上、情報セキュリティの脅威が営利目的化した結果、比較的換金されやすい一般のインターネット・ユーザーのアカウント情報が狙われていること、また、そのために大手Webサイトが改竄され、トロイ攻撃の拡散に利用されていること、従来のウイルス対策では対応が難しいアドホックなトロイが攻撃に利用されていることを紹介した。このような傾向は特にこの数年で急速に拡大したものであり、今後さらに進化した攻撃手法が登場する可能性も否めない。情報セキュリティ担当者は、こうした動向に常にアンテナを張り巡らせて、変化を早めにつかみ、脅威の特徴に合わせて適切な対策を講じられるように努めてほしい。

（月刊Computerworld 2008年7月号に掲載）

前のページへ < ｜1｜2｜3｜4｜5｜6｜7｜8｜9｜