2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【無防衛ヤバイ】「怪しいサイトにアクセスしなければ大丈夫」はもう甘い

1 : 看護士(香川県):2007/11/30(金) 21:59:32 ID:qmF5Z5mi0 ?PLT(13000) ポイント特典
 シマンテックは11月30日、2007年のセキュリティ脅威を振り返るプレス向け説明会を開催した。
この中で、米シマンテックのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は「今までの
セキュリティ対策の常識が通用しなくなってきた」と警鐘を鳴らした。

 2007年を振り返ると、ユーザーのPCにマルウェアを侵入させる攻撃ツール「MPack」のインパクトが大きかったという。

 MPackは、不正コードが仕込まれたWebサイトにアクセスするだけで、複数の脆弱性を悪用して
PCにマルウェアを送り込む。しかも、攻撃サイトへの誘導方法もこれまでとは異なっている。
攻撃者自身がWebサイトを用意するのではなく、すでに存在する人気の高いWebサイトを改ざんし、
不正なリンクを仕込むことで、ユーザーを怪しませることなく誘導し、攻撃を仕掛ける仕組みだ。

 イタリアでは今年6月、数千に上るWebサイトが改ざんされ、MPackが仕掛けられたWebサイトへの
リンクが埋め込まれた事件が発生した。また最近ではWebだけでなく、動画共有サービスのYouTubeや
ソーシャルネットワークサービス(SNS)のMySpace、Facebookが悪用される例が報告されているという。

 ホーガン氏は2007年のセキュリティのトレンドの1つとして、このMPackに代表される「プロ用の攻撃キット」が
流通するようになったことを挙げた。この手のキットは「商用パッケージと同じようにバージョンアップでき、
場合によってはサポートまで提供されている」(同氏)。
この結果、スキルを持たない人でさえ、オンライン詐欺を仕掛けることが可能になった。
(続く)

http://www.atmarkit.co.jp/news/200711/30/symantec.html

2 : 看護士(香川県):2007/11/30(金) 21:59:53 ID:qmF5Z5mi0
 技術を持たない人間までオンライン詐欺に「参加」できるようになったことで、世界的な分業体制が形作られ、
「オンライン詐欺の闇市場化」が進んだと同氏は述べた。マルウェアを作成する人、それをばらまくための
リストを作る人やスパムを投げる人など、複数の人間が関わる「食物連鎖」が構成されており、犯人の特定や
責任追求が困難になっているという。

 また、正真正銘の本物のサイトが改ざんされ、悪用されるケースが広まったことで、「安全地帯とそうでない
ところとの区別がなくなった。従来言われてきた『ギャンブルサイトやポルノサイトにさえアクセスしなければ大丈夫』
という考え方が通用しなくなっている」(ホーガン氏)

 攻撃コード自体も高度化した。OSやWebブラウザの脆弱性を狙う代わりに、QuickTimeやAdobe Reader、
WinZipといったブラウザのプラグインを狙う攻撃コードが増加しているという。「MPackの場合、20〜30もの
脆弱性を悪用できるコードを備えており、各マシンの状態を見て、それに応じた攻撃コードを吐き出す仕組みだ。
WebブラウザやOSにさえパッチを当てていればいいという時代は終わりつつある」とホーガン氏は述べた。

3 : ネットカフェ難民(dion軍):2007/11/30(金) 22:00:03 ID:T4Gb3/G50
(・∀・)ニヤニヤ

4 : 看護士(香川県):2007/11/30(金) 22:00:47 ID:qmF5Z5mi0
 同社では、今後もWebを狙う脅威は高度化すると予測している。「Webは不可欠の存在になったが、それにより、
攻撃もインターネットを狙うようになった。MySpaseをはじめとするSNSサービスやYouTubeなどの動画サイトを
悪用するケースが報告されているが、攻撃側もこうしたWebの進化を悪用していくだろう」
(シマンテック セキュリティレスポンス、シニアセキュリティマネージャの浜田譲治氏)

 こうした脅威への対策に奇手はなく、基本を徹底することに尽きるとホーガン氏。クライアント側では
セキュリティ統合ソフトの導入とパッチの適用が必要だし、サーバ側でもパッチ適用やID/パスワードの
適切な管理に加え、必要以上に管理者権限を利用しないといった、これまでどおりの対策が求められるという。

 ただ、「怪しいサイトにアクセスしなければ大丈夫」というこれまでの常識が通用しなくなっていることだけは
認識しておく必要があるだろうと同氏は強調している。

(了)

5 : 学校教諭(静岡県):2007/11/30(金) 22:01:29 ID:EIXSQi0i0
http://2ch.net/

6 : 巡査(福岡県):2007/11/30(金) 22:01:34 ID:j93YdivH0
俺、ネットサーフィンやっててウィルス食らったこととか無いんですけど

7 : 社民党工作員(愛知県):2007/11/30(金) 22:02:18 ID:FCQJe1/80
なげーよハゲ
一行にまとめろ

8 : ゲーデル(愛知県):2007/11/30(金) 22:02:38 ID:rjZ1u0ID0
シマンテックもえげつないもん作るんだな

9 : うどん屋(西日本):2007/11/30(金) 22:03:30 ID:NXCZyxBK0
マッチポンプ

10 : 役場勤務(神奈川県):2007/11/30(金) 22:03:44 ID:qnM4YkmA0
腕自慢やジョークはなくなり金儲けばかりだな
2chブラウザの脆弱性なんてのも将来狙われるかもね

11 : 底辺OL(東京都):2007/11/30(金) 22:03:55 ID:4SW399qZ0
いやいや、それを含めても怪しいサイトにアクセスしなきゃ問題無い。
とはいえ、エロサイトにアクセスしないで何のためのインターネットなの?ってことなんで、対策するに越したことはない。

12 : ブロガー(三重県):2007/11/30(金) 22:06:16 ID:6RarLNsx0
無防備マン!

13 : コンビニ(アラバマ州):2007/11/30(金) 22:06:26 ID:QefTzzto0
ウイルス作ってる中の会社も必死だな・・・

14 : 神主(宮城県):2007/11/30(金) 22:06:54 ID:1K100iHG0
何の個人情報もいれないPCを一台用意すれば無防備でもいいだろ

15 : 客室乗務員(大阪府):2007/11/30(金) 22:07:09 ID:DC767g3G0
俺の父ちゃん
インターネットの幹部だから大丈夫

16 : 忍者(三重県):2007/11/30(金) 22:07:33 ID:4bZ9XgUM0
ウブントゥ使ってるけど、ウイルス対策ソフト入れてないよ?

17 : 女子高生(樺太):2007/11/30(金) 22:09:30 ID:ghtWxn39O
SB+AVG+オミトロン+ComodoFW

18 : 看護士(香川県):2007/11/30(金) 22:10:23 ID:qmF5Z5mi0
>>16
つ ClamAV

19 : 日本語習得中(東京都):2007/11/30(金) 22:10:48 ID:JHR4JXkq0 ?2BP(6150)
http://cart02.lolipop.jp/LA11157875/img/product/PR00101025964.jpg

20 : 2ch中毒(福井県):2007/11/30(金) 22:11:49 ID:odfbPdUT0
SSM+Antivir+Firefox+JaneDoStyle+ルータ+内蔵HDDには大事なファイルは置かない+気合い

21 : 運動員(愛知県):2007/11/30(金) 22:11:49 ID:ukDyIrcL0
ニュー速でウィルス貼るヤツなんていなくなったし、そもそも検索サイトで怪しいサイトなんて今や引っかからないし
3,4年前と比べただけで随分環境も扱う人間自体も変わったな

22 :ヽ( ・∀・)ノ●ンコー:2007/11/30(金) 22:14:34 ID:UyVnK8dQ0
>>10
ヤバイヤバイ超ヤバイ 2ちゃんねるビューワ●(マル)



ヽ( ・∀・)ノ●ンコー


23 : モデル(東京都):2007/11/30(金) 22:15:52 ID:9h0SXLVO0
MPackに関してはスクリプト切ってるだけで大丈夫
AVSは無料の使ってりゃほぼ問題ないし、有料だから優れてるってわけじゃない

24 : 殲10(アラバマ州):2007/11/30(金) 22:17:47 ID:MU46fFEO0 ?PLT(43270)
ホーガンのレッグドロップってそんなに痛いのかな

25 : 看護士(鹿児島県):2007/11/30(金) 22:20:29 ID:+o9yubc70
ノーガード戦法なんだけど多分もうなにか入ってるんだろうなウィルス

26 : きしめん職人(東日本):2007/11/30(金) 22:21:01 ID:3Wrvp1l00
金儲けマルばかり、正直寂しい

27 : 守備隊(大阪府):2007/11/30(金) 22:21:05 ID:plys7iwh0
頭悪いの

28 : 歌手(樺太):2007/11/30(金) 22:21:57 ID:O7I/TvJHO
ウイルス作って逮捕された人っているの?


29 : 役場勤務(神奈川県):2007/11/30(金) 22:22:41 ID:qnM4YkmA0
I Love Youの人とか逮捕されたよね

30 : 舞妓(樺太):2007/11/30(金) 22:30:44 ID:Gk1PwoRwO
そんなんよりjwordなんとかしろ

31 : 解放軍(東京都):2007/11/30(金) 22:33:51 ID:zYZu35kM0
要するにマッチポンプ

8 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)