【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
悪意あるWebページが身近に存在――Googleの調査で浮き彫りに
「1,000分の1の割合で潜んでいる」と同社エンジニア
(2008年02月18日)
米国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。
Googleでは、数十億のWebページを巡回する同社のWebクローリング・ソフトウェアを利用して、サイトを訪れたビジターに攻撃を仕掛ける悪意あるページを過去1年にわたって調査。そうしたページが300万を超えることを明らかにした。「およそ1,000分の1の割合で、悪意あるWebページが存在することになる」と、Googleのシニア・スタッフ・ソフトウェア・エンジニア、ニールス・プロボス(Neils Provos)氏は述べている。
「ドライブバイ・ダウンロード」と呼ばれるこうしたWebベースの攻撃は、ここ数年で目立つようになった。これは、ファイアウォールの利用やMicrosoftのセキュリティ対策が功を奏し、コンピュータ・ウイルスやワームでPCを直接的に攻撃するのが難しくなっていることが背景にある。
過去1年の間だけでも、米国の元副大統領であるアル・ゴア(Al Gore)氏が主演する映画「An Inconvenient Truth」(不都合な真実)のWebページや、プロフットボール(NFL)チームのマイアミ・ドルフィンズのWebサイトがハッキングされている。また、R&Bシンガー・ソングライター、アリシア・キーズ(Alicia Keys)氏のMySpace用プロファイルが攻撃に悪用されたこともあった。
年を追うごとに、この種の攻撃の手口は巧妙化している。攻撃者はWebサイトのプログラミング・エラーをツールで調査し、見つけたエラーを悪用してドライブバイ・ダウンロード・ソフトウェアをサイトにインストールする。そこを訪れたビジターのWebブラウザは、その上で見えないiFrameページを開き、悪意あるWebサーバにリダイレクトする。リダイレクト先のWebサーバは、そのビジターのPCにコードをインストールしようとするわけだ。
「このような“自動化”がきわめて巧みに行われるようになってきている」と、セキュリティ・ベンダーのGrisoftで最高リサーチ責任者を務めるロジャー・トンプソン(Roger Thompson)氏は指摘する。
こうした攻撃の増加を受け、Googleは対策強化に乗り出している。同社が今回の調査を実施した目的の1つは、ドライブバイ・ダウンロード・サイトを特定し、同社のユーザーに警告を発することだ。現在、同社サイトでの検索件数の約1.3%には悪意あるサイトが含まれるという。
GoogleのProvos氏が驚いたのは、一般のWebサイトがポルノ・サイトよりも安全とは必ずしも言い切れないという調査結果が出たことだ。「調査を始めた当初は、低俗なWebサイトほど危険だと考えていた。実際、アダルト系のページにアクセスしたときは、悪意あるソフトウェアを仕込まれる危険が若干高くなることがわかった。しかし、ほかのページと大きな差があるわけではなかった」(Provos氏)
同氏は、いかがわしいサイトに近づかないようにするだけでは対策が十分ではないと、警鐘を鳴らす。
興味深いデータはほかにもある。悪意あるWebサイトのホスティング数は中国がダントツで多いことだ。Googleの調査によると、マルウェア配布サイトの67%は中国でホスティングされている。2番目に多いのは米国(15%)で、ロシア(4%)、マレーシア(2.2%)、韓国(2%)がこれに続いている。
中国ではWebドメインの登録コストがただ同然で、ISPが悪意あるページを閉鎖するのも遅いと、GrisoftのThompson氏は指摘する。「犯罪者は、攻撃用のWebサイトを使い捨てと考えている。彼らは最初から閉鎖されるものと考えてサイトを開設しており、閉鎖されても気にしない」(Thompson氏)
Thompson氏によると、中国の悪意あるサイトの運営者は2種類に大別される。銀行のパスワードを盗もうと企む犯罪者と、オンライン・ゲームのキャラクターを盗もうとしているティーン・エージャーだ。
では、こうしたサイトの横行にどう対処すればよいのか。GoogleのProvos氏は、ソフトウェアの自動更新機能を常にオンにしておくことを勧めている。使っているソフトウェアを最新の状態に保ち、何らかのウイルス対策技術をインストールすべきだと、同氏はアドバイスする。
またProvos氏は、Webサイトの構築にあたっては、安全対策の強化が何よりも優先されなければならないと訴える。「この問題の解消には、安全なサイト構築の総合的な取り組みを徹底することが必要だ」(同氏)
(Robert McMillan/IDG News Service サンフランシスコ支局)
- 米国Google
- http://www.google.com/
[世界]FBI、 バレンタイン・メールを装った“Stormメール”に異例の警鐘
セキュリティ・ベンダーも指摘、「Falling in Love with You」には要注意
[世界]Microsoft Worksのバグを突く攻撃コード、月例パッチ公開翌日に出現
Office 2003のWorksコンバータを悪用
[世界]【Sophos調査】 2007年4Qのスパム中継国ランキング、ロシアが2位に急浮上
専門家は「ボットに感染したPCの存在が大きい」と指摘
チベット関連ニュースを装い、トロイの木馬を仕込む
[世界]大規模なサイト・ハッキング被害が明らかに――1万ものサイトが感染
「Linux+Apache」のWebサイトが標的
![サイバー・セキュリティ[罪と罰]](/images/_main/200805/SI-107409.jpg)
