Webサイトを閲覧しようとする段階でワナにかかる危険も
昨今、サイバー攻撃に対しては検知をいかに早くするかが重要とされている。この検知は基本的に「いい」か「悪い」か、「通す」か「ブロック」するかを判断する。しかしどうしても誤検知や見逃しが生じてしまう。
「あやしい添付ファイルは開かないように」と周知徹底すれば、ある程度は防げるものの文面などの巧妙化が進んでおり完全に防ぎきれるものではない。さらに近年では「水飲み場型攻撃」と言われるような手法がある。標的がアクセスするWebサイトを改ざんしてマルウェアを仕込み、標的を感染させる。これだと気づかないうちに感染してしまう危険がある。
Menlo Security社CEO Amir Ben-Efraim(アミール・ベン・エフラム)氏は、ベライゾンやシマンテックの調査結果をいくつか挙げた。例えば「アクセス数トップ100万サイトのうち20%は脆弱性が報告されているソフトウェアを使用している」、「1年間に新たに見つかるブラウザの脆弱性の数は600以上、同じくプラグインは300以上」など。
Menlo Security社 CEO Amir Ben-Efraim氏
Webサイトでページを開くときは特に、実行されるスクリプトに注意しなくてはならない。昨今のWebサイトは必ずといっていいほどスクリプトが仕込まれている。ただしスクリプトだからといって悪質とは限らない。多くが広告表示やユーザー個別に表示するものなど無害なものだ。
マクニカネットワークス セキュリティ第1事業部 ソリューション営業室 室長 村上雅則氏が日本における実情を説明した。日本におけるWebサイトのアクセス数ランキングトップ50サイトで見ると、ユーザーがアクセスしたときに実行されるスクリプトはサイトあたり平均21.24個。最大で90個にも及ぶものもあった。問題はこのトップ50サイトのうち約3割がマイクロソフト社のIISのバージョン7.5/8.5を使用している。このバージョンは脆弱性が多く発見されており、Webサーバーとしては危険が潜んでいるということだ。
マクニカネットワークス セキュリティ第1事業部 ソリューション営業室 室長 村上雅則氏
さらに村上氏は「昨年末ごろからマルバタイズメント(不正広告)というエクスプロイト攻撃があります。一般サイトに表示されるオンライン広告からマルウェア感染などの攻撃を仕掛けるサイトへ誘導する手法です」と説明する。
つまり、いまWebサイトを閲覧しようとする段階でサイバー攻撃のワナにかかる危険があるということだ。
