このページの本文へ

前へ 1 2 次へ

シマンテック、猛威を振るうGumblar説明会レポート

ガンブラーの恐怖は、多様なマルウェアのダウンロードにあり

2010年03月10日 09時00分更新

文● 金子拓郎/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

Gumblarはどう防ぐ?

 それでは、Gumblar攻撃へのセキュリティ対策には何が必要なのだろうか。林氏が挙げたのが、セキュリティアップデートの確認だ。PDFの閲覧ソフトウェアやJavaのランタイムが狙われたこともあるため、OSだけでなく、インストールしているアプリケーションのアップデートも必要だ。

Gumblar攻撃への対策を解説するシマンテックの広瀬努氏

 これまでGumblarは、未対応の脆弱性を利用して攻撃を行なっていた。しかし、現時点ではすべてのアプリケーションが、こうした脆弱性へのパッチが提供済みとなっており、最新状況にすれば侵入を防げるという。

 また、IDとパスワードを盗まれるケースが多かったが、FTPソフトウェアなどが「IDやパスワードを保存しますか?」と聞かれても保存しないことが大切だ。どうしても保存するのであれば、マスターパスワードを利用するのがよいという。こうした対策をしても、FTPやTelnetはパスワードを暗号化しないままサーバに送信するため、危険は残る。そこで、こうしたセキュアでないプロトコルを使用しないという選択も重要となる。

Gumblar攻撃でID/パスワード漏えいの対象となったアプリケーション例

 一方、広瀬氏によれば、脆弱性に対する不正なネットワーク攻撃を防ぐセキュリティ製品を入れることも大切だという。たとえば、シマンテックではレピュテーション技術を使って、アクセスするURLがどれくらい安全かを判別する。これにより、一般のユーザーがそのファイルやURLにた知る安全性判断の補助ができるという。

Gumblar攻撃対策として推奨するシマンテックの製品群

 ほかにも、ネットワーク検疫を使うことで、セキュリティ状態の悪いPCに接続を禁止したり、安全になるよう設定を変更させる。IT資産管理を行ない、不要なソフトウェアは入っていないか、設定はきちんとしているかなどを管理するといった手段もあるという。

■関連サイト

前へ 1 2 次へ

カテゴリートップへ

  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!