「怪しいサイトにアクセスしなければ大丈夫」はもう甘い − @IT

2007年はMPackは印象的だったようです。

確かに印象的だったけど、亜種や暗号化で、パターン対応が難しくなってきたのも確か。

「今までのセキュリティ対策の常識が通用しなくなってきた」と警鐘を鳴らした。
symantec01.jpg 米シマンテック セキュリティレスポンス ディレクター、ケビン・ホーガン氏
2007年を振り返ると、ユーザーのPCにマルウェアを侵入させる攻撃ツール「MPack」のインパクトが大きかったという。

これは確かにありましたねぇ。イタリア系は厳しかったみたいですねぇ。

イタリアでは今年6月、数千に上るWebサイトが改ざんされ、MPackが仕掛けられたWebサイトへのリンクが埋め込まれた事件が発生した。また最近ではWebだけでなく、動画共有サービスのYouTubeソーシャルネットワークサービス(SNS)のMySpaceFacebookが悪用される例が報告されているという。

攻撃がOSをねらう物ではなく、ブラウザでダウンロードするツールに移りつつありますね。

それも、Zero-Dayをねらったりして目立たなかったりしますね。

攻撃コード自体も高度化した。OSやWebブラウザ脆弱性を狙う代わりに、QuickTimeAdobe Reader、WinZipといったブラウザのプラグインを狙う攻撃コードが増加しているという。「MPackの場合、20〜30もの脆弱性を悪用できるコードを備えており、各マシンの状態を見て、それに応じた攻撃コードを吐き出す仕組みだ。WebブラウザやOSにさえパッチを当てていればいいという時代は終わりつつある」とホーガン氏は述べた。
symantec02.jpg シマンテック セキュリティレスポンス、シニアセキュリティマネージャの浜田譲治氏
同社では、今後もWebを狙う脅威は高度化すると予測している。「Webは不可欠の存在になったが、それにより、攻撃もインターネットを狙うようになった。MySpaseをはじめとするSNSサービスやYouTubeなどの動画サイトを悪用するケースが報告されているが、攻撃側もこうしたWebの進化を悪用していくだろう」

怪しいサイトってのも、微妙で最近はiframeとかでとばされてウイルスダウンロードなので、信頼するサイトってなに?って感じですね。

ただ、「怪しいサイトにアクセスしなければ大丈夫」というこれまでの常識が通用しなくなっていることだけは認識しておく必要があるだろうと同氏は強調している。

screenshot