SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

IT Initiativeスペシャル

世界が選んだ次世代 URLフィルターでガンブラーの脅威を回避


ガンブラ−の被害が拡大している。ガンブラ−は、アンチウイルス機能などだけでは完璧な対処はできない。そこで有効な対策となるのがURLフィルターだ。Blue Coat ProxySGに搭載されるBlue Coat WebFilterは、6200万人が利用するクラウドサービスとの組合せで、ダイナミックに高度なURLフィルタリングを実現し、ガンブラ−の脅威からユーザーを確実に保護してくれる。

猛威を振るうガンブラー

 ガンブラーと呼ばれるウイルスが猛威を振るっている。正確にはガンブラーウイルスが感染を拡大しているわけではなく、ガンブラーと呼ばれる手法によるWeb上の脅威が、あちこちで発生しているのだ。ガンブラーは、大手企業のWebサイトなどへのSQLインジェクションや、その他のセキュリティホールを突いた不正アクセスで、Webページのソースコードに密かに特殊な不正コードを埋め込む。その状態でユーザーがこの大手企業のサイトを閲覧すると、ユーザーをウイルスの置いてあるサイトに自動的に誘導してウイルスをダウンロードさせてしまう仕組みだ。そのウイルスにPCが感染してしまうと、多くの場合はFTPアカウントなどを盗まれ悪用されるといった被害へと発展する。

 サイトに埋め込まれる不正コードにはいくつかの種類があり、さらにダウンロードさせられるウイルスにも複数の種類がある。そのため、アンチウイルスソフトなどで特定の対処方法さえとればガンブラーの脅威から逃れられるというものではない。ユーザー側の対策としては、利用しているソフトウェアのセキュリティアップデートを欠かさず、アンチウイルスソフトのパターンファイルも常に最新のものに更新しておく必要がある。

 とはいえ、それだけで対策が完璧とは言えない。ガンブラーの特長は、1 つの脅威が発生した際の攻撃時間が極めて短いところにある。どこかの企業サイトに不正コードが埋め込まれ、ウイルスソフトをダウンロードさせる不正サイトが用意されても、そのサイトとウイルスの組合せでの脅威は半日程度で消えてしまうことも多い。つまり、頻繁に新たな不正サイトができあがり、ダウンロードさせられるウイルスも次々と新たな亜種が生まれている状況だ。そのため、1日に1回程度のアンチウイルスソフトのパターンファイル更新では検出できずに、ウイルスをダウンロードさせられてしまう危険性から逃れられない。

ガンブラー対策に有効なソリューションとは?

 さらにガンブラーがやっかいなのは、入り口が大手企業などの本来は信頼あるWebサイトだということである。明らかに有害情報を発信している怪しいWebサイトであれば、ドメインを丸ごとブロックする、という処置がとれる。しかし、日常的に利用している業務に必要な情報発信サイトが、いつの間にか脅威への入り口となるのでは、なかなかこの脅威は防げない。

 そこで、ウイルスをダウンロードさせる不正サイトへの接続をなんとか阻止することがガンブラー対策では有効となる。その際に活用できるのが、URL フィルター機能だ。URL フィルターがあれば、ガンブラ−により危険なサイトに自動的に誘導される時点で、フィルタリングして保護できる。

 とはいえ、URL フィルターであればなんでもいいというわけではない。前述したように、不正なダウンロードサイトは、数時間で出現したり消えたりする。そのため、1日に1回程度のフィルターデータベースの更新頻度では、不正サイトを検出できない可能性が高い。これを避けるために、ウイルスダウンロードサイトだけでなく、その手前の企業Webサイトまでもブロックしてしまう方法も考えられるが、それでは本来ほしかった情報が得られなくなる可能性もあり業務の効率を大きく損ねてしまうだろう。よって、ガンブラー対策には、リアルタイム性があり、きめ細かなフィルタリングができるURLフィルターが求められる。

次のページ
Blue Coatの高性能URLフィルターでガンブラーを完全防御

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
IT Initiativeスペシャル連載記事一覧

もっと読む

この記事の著者

ITイニシアティブ編集部(ITイニシアティブヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2204 2010/06/16 18:06

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング