「怪しいサイトにアクセスしなければ大丈夫」はもう甘い − @IT
2007年はMPackは印象的だったようです。
これは確かにありましたねぇ。イタリア系は厳しかったみたいですねぇ。
イタリアでは今年6月、数千に上るWebサイトが改ざんされ、MPackが仕掛けられたWebサイトへのリンクが埋め込まれた事件が発生した。また最近ではWebだけでなく、動画共有サービスのYouTubeやソーシャルネットワークサービス(SNS)のMySpace、Facebookが悪用される例が報告されているという。
攻撃がOSをねらう物ではなく、ブラウザでダウンロードするツールに移りつつありますね。
それも、Zero-Dayをねらったりして目立たなかったりしますね。
攻撃コード自体も高度化した。OSやWebブラウザの脆弱性を狙う代わりに、QuickTimeやAdobe Reader、WinZipといったブラウザのプラグインを狙う攻撃コードが増加しているという。「MPackの場合、20〜30もの脆弱性を悪用できるコードを備えており、各マシンの状態を見て、それに応じた攻撃コードを吐き出す仕組みだ。WebブラウザやOSにさえパッチを当てていればいいという時代は終わりつつある」とホーガン氏は述べた。
symantec02.jpg シマンテック セキュリティレスポンス、シニアセキュリティマネージャの浜田譲治氏
同社では、今後もWebを狙う脅威は高度化すると予測している。「Webは不可欠の存在になったが、それにより、攻撃もインターネットを狙うようになった。MySpaseをはじめとするSNSサービスやYouTubeなどの動画サイトを悪用するケースが報告されているが、攻撃側もこうしたWebの進化を悪用していくだろう」