マルウェア(2)
マルウェアによる攻撃<2>
悪意のあるモバイルコード
モバイルコード
利用者が明示的にダウンロードやインストールなどの操作を行わなくてもネットワークを通じて他のコンピュータから移動してきて自動的に実行されるコンピュータプログラムのこと。Javaアプレット、ActiveXコントロール、Javaスクリプトなど。悪意や脆弱性を含むものがあり不用意なインストールにより大きな被害をもたらす可能性がある
不正なモバイルコードはブラウザ・OSのセキュリティホールを突くものが多い
対策
- アンチウイルスゲートウェイの導入
- コンテンツフィルタの導入
- ウイルス対策ソフトの導入
- ブラウザ、アプリケーションの設定
- パーソナルファイアウォールの設置
スパイウェア
無償で提供される有用なソフトウェア一式に含まれていて,利用者に気付かれないように,利用者のインターネット利用状況などをスパイウェア開発元に送付する。
アドウェア
広告を強制的に表示する機能を持つソフトウェア。利用者の画面に広告を表示する代わりに、利用者が無料で利用できる。なかには、利用者のコンピュータの環境や Webブラウザのアクセス履歴などの情報を外部に通知するものがあり、これがスパイウェアのはじまりと言われている
| 名称 | 内容 |
|---|---|
| アドウェア | パソコン使用時や、特定のソフト使用中に、ポップアップ広告を表示させるソフト。IEにインストールされるツールバーなどもアドウェアに分類される |
| トラッキングクッキー | ユーザが閲覧したページや、クリックした広告等の情報を収集するクッキー |
| ルートキット | スパイウェアやウイルスを、対策ソフトで検出できないように隠蔽するソフト |
| ハイジャッカー | IEで最初に開かれる「ホームページ」を、強制的に変更するソフト |
| ダイヤラー | 勝手に有料サービスなどにダイヤルアップさせるソフト |
| キーロガー | ユーザがキーボードで入力した情報を、収集&第三者に送信するソフト |
対策
- スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う
- コンピュータを常に最新の状態にしておく
- 怪しいサイトや不審なメールに注意
- コンピュータのセキュリティを強化する
- 万が一のために、必要なファイルのバックアップを取る
- 自分で管理できないコンピュータでは、重要な個人情報の入力を行わない
ボット
コンピュータウイルスの一種で、コンピュータに感染し、そのコンピュータを、ネットワーク(インターネット)を通じて外部から操ることを目的として作成されたプログラム。 感染すると、外部からの指示を待ち、与えられた指示に従って内蔵された処理を実行する。
感染方法
- ウイルスメールの添付ファイルの実行による感染
- 不正な(ウイルスの埋め込まれた)Webページの参照による感染
- スパムメールに示されたリンク(URL)のクリックにより不正なサイトに導かれて感染
- コンピュータの脆弱性を突く、ネットワークを通じた不正アクセスによる感染
- 他のウイルスに感染した際に設定されるバックドアを通じてネットワークから感染
- ファイル交換(PtoP)ソフトの利用による感染
- IM(インスタントメッセンジャ)サービスの利用による感染
感染後の動作
- スパムメール送信活動 (多量のスパムメールを送信する)
- DoS攻撃などの攻撃活動 (特定のサイトへのサービス妨害攻撃を行う)
- ネットワーク感染活動 (コンピュータの脆弱性を狙った不正アクセスによる感染活動)
- ネットワークスキャン活動 (感染対象や脆弱性を持つコンピュータの情報を集める)
- 自分自身のバージョンアップ
- スパイ活動 (感染したコンピュータ内の情報を外部へ送信)
- ウイルス対策ソフトが最新のウイルス定義ファイルを取り込むことを妨害
- ウイルス対策ソフトを停止
対策
- 対策ソフトを利用し、定期的な定義ファイルの更新および検査を行う
- コンピュータを常に最新の状態にしておく
- 怪しいサイトや不審なメールに注意
- コンピュータのセキュリティを強化する
- ファイアウォールを用いてIRC、IM、P2Pなど、不要なサービスやポートへのアクセスを遮断する
- IRC、IM、P2Pなど、業務に無関係なソフトウェアの使用を禁止する
- OSのファイアウォール機能やパーソナルファイアウォールで不正な接続を拒否する
Gumblar
「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法のこと。
- 何らかの不正アクセスによって、Webページに攻撃コードを埋め込んで改ざんする。
- Adobe Reader・AcrobatやFlash Player、Java、Windows、Microsoft Officeなどの脆弱性を利用してクライアント側のコンピュータにマルウェアを感染させる。
- 感染コンピュータのFTP通信を監視しFTPアカウントを攻撃者のサーバに送信する活動を行う。
- 攻撃者が当該Webサイトの管理権限を取得し、サイトの改ざんが行われる。
- さらなる同様の攻撃が広がる。
対策
クライアント側
- 常駐型のウイルス対策ソフトを常に最新版に更新して使用する
- Microsoft UpdateやAppleソフトウェア・アップデートを実行しシステムを最新の状態にする
- Adobe Reader、Java Runtime Environment、Adobe Flash Player、QuickTimeなどを最新版に更新する
- Adobe ReaderのAcrobat JavaScriptを無効に設定すること
- ブラウザのJavaScriptは無効に設定し、必要なときにだけ有効にする
- ユーザーアカウント制御で怪しいプロセスを実行しない
ウェブサイト側
- Webサーバに対するFTPアクセスを制限する
- Webコンテンツを定期的にチェックし、改ざんを検知する
ネットワーク環境で
- URLフィルタ等を用いて不審なWebサイトへの接続をフィルタリングする
