このページの本文へ

前へ 1 2 次へ

PCセキュリティーを守る!――ビジネスの新常識 ― 第6回

急速に悪質化する不正プログラム対策の国内最前線!

トレンドマイクロ“リージョンラボ” その実態を見た

2010年01月14日 09時00分更新

文● 行正和義

  • この記事をはてなブックマークに追加
  • 本文印刷

Webサイト感染型「ガンブラー」の脅威と
USBメモリーによる感染拡大の危険

飯田朝洋氏
プレスセミナーで登壇する、トレンドマイクロのスレットモニタリングセンター課長の飯田朝洋氏

 2009年の大晦日、大手ブログサイトで芸能人を含む数百件のIDとパスワードが流出。さらに、12月から相次いで公共機関を含む有名Webサイトが「ガンブラー(JS_GUMBLAR)」をによる改ざん被害を受けたことが大きく報道された。

 そうした状況の中、1月7日にプレス関係者を集めて2009年の脅威動向と2010年以降に懸念される傾向などを紹介するセミナーが行なわれた(関連記事)。

 詳細は既報の記事を参照いただきたいが、被害件数などから見て特に顕著なのがUSBメモリー(リムーバブルメディア内のAUTORUN.inf)を媒介とする感染被害だ。話題のガンブラーも、一見しただけでは分からないようにWebサイトを改ざんし、そこにアクセスしたPCに感染する。いずれも、目的が従来の愉快犯から、金銭目的かつ大規模化している。

WORM_DOWNAD
OSの脆弱性を突いた「WORM_DOWNAD」だが、USBメモリーでの感染やパスワードクラック機能を備えたものが登場するなど、危険度を増した不正プログラムが登場した点にも注目

 こうした不正プログラムへの感染、被害拡大を防ぐには、最新のセキュリティソフトを使うこと、定義(パターン)ファイルを常に最新にしておくこと、OSやアプリケーション(Webブラウザーなど)も最新の状態に保つこと。そして何よりユーザー自身がこれらの対策を遵守して、安全性が確認できないWebサイト(へのリンク)を安易に表示しないことが重要だ。

ガンブラーを仮想PC上で動作させるデモ
セミナーでは実際にガンブラー(TROJ_DROPR)を仮想PC上で動作させるデモも行なった。感染したPCでは不自然な挙動はまったくないが、FTPクライアントにアクセスするとIDとパスワードを抜かれて、特定のサイトに送信される。画面は送信監視ソフトのログで、アクセスしたFTPサイトのIPアドレス、ID、パスワード文字列などが含まれている

 今回はこのパターンファイルの更新に重要な、いわば最前線基地ともいえる、トレンドマイクロの不正プログラム対策ラボ「リージョナルトレンドラボ」を取材した。

前へ 1 2 次へ

この連載の記事

ASCII.jp ビジネスヘッドライン

アスキー・ビジネスセレクション

ピックアップ