狡猾な手段は日に日にエスカレートしている!?
この不正なIFRAMEは「width」が1、「height」が2に設定されている。一目見ただけでは分からない小さな領域を設定することでユーザーには気づきにくいが、システム上では不正なサイトにアクセスさせている。
極端に言えば、両方とも0に設定してもユーザーを不正なサイトにアクセスさせることは可能である(この場合、画面上には不正サイトの痕跡が一切出ないが、不正サイトにアクセスさせらたことになる)。このIFRAMEによる誘導は、HTML内に1行不正な命令文を追加するだけなので、サイト管理者も自身のサイトのHTMLの内容をこまめにチェックしていない限り、気づきにくいという面がある。
またIFRAME以外の手段として、別ウインドウ(ポップアップ)を開く手法では、不正なサイトにアクセスするウインドウの位置を表示画面領域の外に設定する方法がある(図6)。この方法だと、画面下部のタスクバーに不正なサイトを開いたウィンドウが表示されるが、Windows XP以降のOSではInternet Explorer(IE)を複数表示すると1つにまとめて表示する機能がついているため、設定によっては気づかないユーザーも多い(図7)。
本当の脅威は誰にも気づかせないこと!
こうしたWebサイトの改ざんによる不正なWebサイトへの誘導方法はほかにもあるが、ユーザー自身には視覚的に感染が分かりづらいという点が共通する。こうしたWebサイトの改ざんが多くのインターネットユーザーにとって脅威なのは、「毎日のように見ている普通のWebサイトが、ある日突然、不正プログラム感染の入り口になってしまう」ということだ。
「不審なサイトにはアクセスしない」という基本的な対策が叫ばれて久しいが、普通のWebサイトが突然改ざんされてしまったのでは、こうした対策にも実効性がない。Webサイトの管理者には、改ざんされないようなシステムのセキュリティ対策を施す努力が求められるが、ユーザー側には為す術はないのだろうか?
現在、多くのセキュリティソフトベンダーが共通して取り組んでいるのは、「どのようにしてWebサイト経由の不正プログラム感染を防ぐか」という点である。各社が採用している技術はそれぞれ異なるが、ここではトレンドマイクロの「Webレピュテーション技術」を紹介しよう。
レピュテーション(Reputation)は日本語に訳すと「評判」という意味になるが、Webレピュテーションでもアクセス先のWebサイトの評判をトレンドマイクロのデータベースに問い合わせて、危険なWebサイトであればアクセスを事前にブロックする(図8)。
Webレピュテーションで用いる指標の代表的なものに、サイトドメインの登録年月日がある。通常、不正なWebサイトは一旦公開したらそのまま同じドメインを使い続けることは少なく、すぐに場所をほかに移す傾向がある。
こうした傾向から、「ドメインの登録年月日が極端に新しいものは、不正サイトの可能性が高い」といった判断をするのである。もちろんこのほかにもさまざまな指標を組み合わせており、サイト内に置かれたプログラムや過去に迷惑メール(スパムメール)を配信していなかったかなども確認して、総合的にWebサイトの危険度が点数付けられる(図9)。
このように現在のセキュリティソフトには、PC内の不正プログラムを検知・駆除する以外にも、「侵入経路」自体をブロックする機能を搭載した製品もある。自分のPCにインストールするセキュリティソフトを選ぶ際には、こうした機能がついているかどうかもひとつの基準になるだろう。
著者紹介:トレンドマイクロ株式会社 上級セキュリティエキスパート
黒木 直樹(くろき なおき)
プロダクトマーケティングを経て、製品開発部の部長代行、コンサルティングSEグループ兼インテグレーショングループ部長を歴任。2009年より戦略企画室部長として国内外のプロジェクトを推進した後、2010年にコンサルティングSE部部長となり、再び最前線の技術部隊を率いて営業活動を支援している。また、セミナーでの講演などを通じて幅広いユーザー層へセキュリティー啓発活動も継続的に行なっている。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ