Gumblarはどう防ぐ?
それでは、Gumblar攻撃へのセキュリティ対策には何が必要なのだろうか。林氏が挙げたのが、セキュリティアップデートの確認だ。PDFの閲覧ソフトウェアやJavaのランタイムが狙われたこともあるため、OSだけでなく、インストールしているアプリケーションのアップデートも必要だ。
Gumblar攻撃への対策を解説するシマンテックの広瀬努氏
これまでGumblarは、未対応の脆弱性を利用して攻撃を行なっていた。しかし、現時点ではすべてのアプリケーションが、こうした脆弱性へのパッチが提供済みとなっており、最新状況にすれば侵入を防げるという。
また、IDとパスワードを盗まれるケースが多かったが、FTPソフトウェアなどが「IDやパスワードを保存しますか?」と聞かれても保存しないことが大切だ。どうしても保存するのであれば、マスターパスワードを利用するのがよいという。こうした対策をしても、FTPやTelnetはパスワードを暗号化しないままサーバに送信するため、危険は残る。そこで、こうしたセキュアでないプロトコルを使用しないという選択も重要となる。
Gumblar攻撃でID/パスワード漏えいの対象となったアプリケーション例
一方、広瀬氏によれば、脆弱性に対する不正なネットワーク攻撃を防ぐセキュリティ製品を入れることも大切だという。たとえば、シマンテックではレピュテーション技術を使って、アクセスするURLがどれくらい安全かを判別する。これにより、一般のユーザーがそのファイルやURLにた知る安全性判断の補助ができるという。
Gumblar攻撃対策として推奨するシマンテックの製品群
ほかにも、ネットワーク検疫を使うことで、セキュリティ状態の悪いPCに接続を禁止したり、安全になるよう設定を変更させる。IT資産管理を行ない、不要なソフトウェアは入っていないか、設定はきちんとしているかなどを管理するといった手段もあるという。
