Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2007/12 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2007年12月01日(土曜日) 第13回まっちゃ139勉強会の日

ripjyr2007-12-01

[]「怪しいサイトにアクセスしなければ大丈夫」はもう甘い − @IT:

2007年はMPackは印象的だったようです。

確かに印象的だったけど、亜種や暗号化で、パターン対応が難しくなってきたのも確か。

「今までのセキュリティ対策の常識が通用しなくなってきた」と警鐘を鳴らした。

symantec01.jpgシマンテック セキュリティレスポンス ディレクターケビン・ホーガン氏

2007年を振り返ると、ユーザーPCマルウェアを侵入させる攻撃ツール「MPack」のインパクトが大きかったという。

これは確かにありましたねぇ。イタリア系は厳しかったみたいですねぇ。

イタリアでは今年6月、数千に上るWebサイト改ざんされ、MPackが仕掛けられたWebサイトへのリンクが埋め込まれた事件が発生した。また最近ではWebだけでなく、動画共有サービスYouTubeソーシャルネットワークサービスSNS)のMySpaceFacebookが悪用される例が報告されているという。

攻撃がOSをねらう物ではなく、ブラウザダウンロードするツールに移りつつありますね。

それも、Zero-Dayをねらったりして目立たなかったりしますね。

攻撃コード自体も高度化した。OSWebブラウザ脆弱性を狙う代わりに、QuickTimeAdobe Reader、WinZipといったブラウザプラグインを狙う攻撃コードが増加しているという。「MPackの場合、20〜30もの脆弱性を悪用できるコードを備えており、各マシンの状態を見て、それに応じた攻撃コードを吐き出す仕組みだ。WebブラウザOSにさえパッチを当てていればいいという時代は終わりつつある」とホーガン氏は述べた。

symantec02.jpg シマンテック セキュリティレスポンスシニアセキュリティマネージャ浜田譲治氏

同社では、今後もWebを狙う脅威は高度化すると予測している。「Webは不可欠の存在になったが、それにより、攻撃もインターネットを狙うようになった。MySpaseをはじめとするSNSサービスYouTubeなどの動画サイトを悪用するケースが報告されているが、攻撃側もこうしたWeb進化を悪用していくだろう」

怪しいサイトってのも、微妙最近はiframeとかでとばされてウイルスダウンロードなので、信頼するサイトってなに?って感じですね。

ただ、「怪しいサイトアクセスしなければ大丈夫」というこれまでの常識が通用しなくなっていることだけは認識しておく必要があるだろうと同氏は強調している。

screenshot


スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20071201/1196445934
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。