メール爆弾とは、メールを使った悪戯の一種でメールボムとも呼ばれている。
対象となった相手に故意的にメールが数千数万も送られてくるもので、最悪のケースでは、メールサーバがダウンしてしまうことも考えられる為、 DoS攻撃の一種と考えることもできる。
また、通信費のかかるネット環境の場合、メールのダウンロードに時間がかかり、無意味に料金を支払わさせられる事になる。
メール爆弾は、大抵の場合、専用のツールを使って送られてきており、こういったツールは、Webサイトで容易に手に入れることがでる。
目的のメールアドレスへ、ワンクリックで簡単に数千数万というメールを送り込むことができてしまう為、加害者は被害状況を意識する事は少ないといえます。
少しDos攻撃と関係があるますね!
2009年4月4日土曜日
ブラウザのセキュリティに関して考える
Webを狙い撃ちする脅威とダウンロードによるマルウェアの侵入が最大の問題となりつつある中、企業のIT管理者やユーザーは、コンピュータやデータを保護するために用いてきた従来のルールと慣行を再考する必要に迫られている。このまま状況を軽視すれば、正規のWebサイトがマルウェア感染の元凶になってしまいかねない。
悪質な行為で不正な利益を得ようとする犯罪者の狙いから、マルウェアには2つアプローチがある。
まずはフィッシング詐欺だ。マルウェアの作者は新しいドメインとWebサイトを迅速に用意するので、URLフィルタリングやシグネチャデータベースではなかなか対応できない。管理者にできる対策は、セキュリティ会社が新しいシグネチャを提供するまでの間、被害者の数を最小限に抑えること以外にない。
マルウェアのもう1つのアプローチは、Webサイトのハイジャックだ。Webサイトそのものは正当なものでも、ビジターを悪意のコンテンツに誘導する仕掛けが隠されている。
この2つのタイプの脅威を組み合わせた代表的な脅威が、Asproxボットネットだ。このボットネットはもともと、無垢なユーザーを偽のWebサイト経由でマルウェアへ誘導するフィッシング目的のものだったが、数カ月前から正規サイトに SQLインジェクション攻撃を仕掛ける形態に変化した。Asproxは、Googleを利用して脆弱性のあるASPページを自動的に検索し、そのサイト内に不正プログラムへリダイレクトするIFRAMEタグを埋め込んで、ビジターをWeb上のどこかに仕組まれた不正プログラムにリダイレクトする。
実際、正規サイトの多くのページにこうしたマルウェアがすでに仕込まれているという情報もある。Sophos Labsは2008年7月発行の「Security Threat Report Update」で、同社が2008年上半期に調査した汚染サイトの9割が、本来は正規サイトだったものが何らかの形でハッキングされたケースだったと報告している。また、 Sophos Labsはリポートの中で、同期間中に新たにマルウェアに感染したページは1日平均1万6000ページに上ると推計している。
マルウェアの形態が変化したことで、IT管理者たちは社内資産の安全性を確保する方法を改めたり、ユーザーの安全を守るために適切なアドバイスを行うことが重要になってきた。
銀行やオンラインショップ、ソーシャルネットワークサービス(SNS)など、ユーザーが定期的に訪問する正規サイトが信頼できないとなると、これまでのような「スパム指向」の対策――「電子メール内のリンクをクリックしない」など――では、十分な効果が期待できない。
実際のところ、正規サイトはマルウェアのメジャーな供給源だ。見た目だけでそのサイトが信頼できるかどうか、ユーザーには判断ができない。アクセスしたサイトがその時点で――つまり5カ月前でも1時間前でもなく、その瞬間――安全であることをユーザーに保証できる技術的なソリューションが求められている。
セキュリティベンダーは、これまでもさまざまな新技術を開発し、Webの脅威と戦ってきた。しかし、アンチウイルスプラットフォームで実行してきたシグネチャベースのシステムは、新しいタイプの脅威に対してもはや必ずしも効果的ではない。
悪質な行為で不正な利益を得ようとする犯罪者の狙いから、マルウェアには2つアプローチがある。
まずはフィッシング詐欺だ。マルウェアの作者は新しいドメインとWebサイトを迅速に用意するので、URLフィルタリングやシグネチャデータベースではなかなか対応できない。管理者にできる対策は、セキュリティ会社が新しいシグネチャを提供するまでの間、被害者の数を最小限に抑えること以外にない。
マルウェアのもう1つのアプローチは、Webサイトのハイジャックだ。Webサイトそのものは正当なものでも、ビジターを悪意のコンテンツに誘導する仕掛けが隠されている。
この2つのタイプの脅威を組み合わせた代表的な脅威が、Asproxボットネットだ。このボットネットはもともと、無垢なユーザーを偽のWebサイト経由でマルウェアへ誘導するフィッシング目的のものだったが、数カ月前から正規サイトに SQLインジェクション攻撃を仕掛ける形態に変化した。Asproxは、Googleを利用して脆弱性のあるASPページを自動的に検索し、そのサイト内に不正プログラムへリダイレクトするIFRAMEタグを埋め込んで、ビジターをWeb上のどこかに仕組まれた不正プログラムにリダイレクトする。
実際、正規サイトの多くのページにこうしたマルウェアがすでに仕込まれているという情報もある。Sophos Labsは2008年7月発行の「Security Threat Report Update」で、同社が2008年上半期に調査した汚染サイトの9割が、本来は正規サイトだったものが何らかの形でハッキングされたケースだったと報告している。また、 Sophos Labsはリポートの中で、同期間中に新たにマルウェアに感染したページは1日平均1万6000ページに上ると推計している。
マルウェアの形態が変化したことで、IT管理者たちは社内資産の安全性を確保する方法を改めたり、ユーザーの安全を守るために適切なアドバイスを行うことが重要になってきた。
銀行やオンラインショップ、ソーシャルネットワークサービス(SNS)など、ユーザーが定期的に訪問する正規サイトが信頼できないとなると、これまでのような「スパム指向」の対策――「電子メール内のリンクをクリックしない」など――では、十分な効果が期待できない。
実際のところ、正規サイトはマルウェアのメジャーな供給源だ。見た目だけでそのサイトが信頼できるかどうか、ユーザーには判断ができない。アクセスしたサイトがその時点で――つまり5カ月前でも1時間前でもなく、その瞬間――安全であることをユーザーに保証できる技術的なソリューションが求められている。
セキュリティベンダーは、これまでもさまざまな新技術を開発し、Webの脅威と戦ってきた。しかし、アンチウイルスプラットフォームで実行してきたシグネチャベースのシステムは、新しいタイプの脅威に対してもはや必ずしも効果的ではない。
マルウェアとは?
マルウェアとは、コンピュータウイルス、ワーム、スパイウェアなど悪意のある有害なソフトウェアのことである。
元はmalicious softwareで悪意のあるソフトウェアを意味し、「悪意がある、悪の」という意味の接頭辞「mal-」と「software」を組み合わせた造語である。
ユーザーの端末に危害を加えるソフトといえば「ウイルス」が一般的だが、「ウイルス」の定義に当て嵌まらない有害ソフトが増えてきたため、マルウェアという用語が使われるようになってきた。
例えば、ユーザーが望まない広告を次々に表示するアドウェア、海外などに強制的にダイヤルアップ接続するダイヤラ、クラッカーの命令でスパム・メールを送信するボットや、ユーザーのネット銀行のログイン情報を盗み出すスパイウェアといった利益目的の不正プログラムが増えている。
マルウェアの中には、狭義のウイルスやワームとは異なり、増殖する機能を持っていないものがある。また、インストール時にユーザーの許諾を取るものもある。
このように、従来のウイルスとは異なるタイプのソフトウェアの共通点は(1)情報の窃取、(2)情報の勝手な利用、(3)情報の破壊、(4)端末上での勝手な動作である。
ユーザーにとって迷惑であるという点ではウイルスと違いはない。
元はmalicious softwareで悪意のあるソフトウェアを意味し、「悪意がある、悪の」という意味の接頭辞「mal-」と「software」を組み合わせた造語である。
ユーザーの端末に危害を加えるソフトといえば「ウイルス」が一般的だが、「ウイルス」の定義に当て嵌まらない有害ソフトが増えてきたため、マルウェアという用語が使われるようになってきた。
例えば、ユーザーが望まない広告を次々に表示するアドウェア、海外などに強制的にダイヤルアップ接続するダイヤラ、クラッカーの命令でスパム・メールを送信するボットや、ユーザーのネット銀行のログイン情報を盗み出すスパイウェアといった利益目的の不正プログラムが増えている。
マルウェアの中には、狭義のウイルスやワームとは異なり、増殖する機能を持っていないものがある。また、インストール時にユーザーの許諾を取るものもある。
このように、従来のウイルスとは異なるタイプのソフトウェアの共通点は(1)情報の窃取、(2)情報の勝手な利用、(3)情報の破壊、(4)端末上での勝手な動作である。
ユーザーにとって迷惑であるという点ではウイルスと違いはない。
DDoSアタックとは
DoSアタック、DDoSアタックは一般的に前者がサービス拒否攻撃(Denial of Service)、後者が分散サービス拒否攻撃(Distributed Denial of Service)と訳される場合が多い。この日本語訳ではあたかもサービスを提供している側(Webサイト運用者、コンテンツ提供者、サービス提供者など)がそのサービスの提供を拒否しているような印象を受けるが、これは筆者だけだろうか。
実際の内容はこの直訳からくる印象とは大幅に異なり、サービス提供者が意図しないにもかかわらず悪意の第三者からの攻撃によりサービスの提供が困難になるようなタイプのアタックを指している。場合によってはサービス妨害攻撃と翻訳されている例もあるが、こちらの方が意味としては正確に伝わるだろう。DoSとDDoSの違いは攻撃元が分散しているか否かによる違いであり、大きい意味でここでは両方含めて「DoSアタック」として記述させていただく。
参照:http://www.atmarkit.co.jp/fsecurity/special/58dos/dos01.html
実際の内容はこの直訳からくる印象とは大幅に異なり、サービス提供者が意図しないにもかかわらず悪意の第三者からの攻撃によりサービスの提供が困難になるようなタイプのアタックを指している。場合によってはサービス妨害攻撃と翻訳されている例もあるが、こちらの方が意味としては正確に伝わるだろう。DoSとDDoSの違いは攻撃元が分散しているか否かによる違いであり、大きい意味でここでは両方含めて「DoSアタック」として記述させていただく。
参照:http://www.atmarkit.co.jp/fsecurity/special/58dos/dos01.html
DoS攻撃の補足
DoS攻撃に関して補足。
「DoS」とはDenial of Service Attack
の頭文字をとったもの。
サービス妨害攻撃またはサービス不能攻撃などと呼ばれる、インターネット経由での不正アクセスの1つ。大量のデータや不正パケットを送りつけるなどの不正な攻撃を指す。
DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりする。特に、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われている。
このようなDoS攻撃には、
* インターネットプロトコルの特性を攻略して、ネットワークに接続されたコンピュータに過剰な負荷をかけて、サービスを提供することをできなくしてしまう攻撃
* サーバ・アプリケーションの脆弱性を攻略し、サービスに例外処理をさせてサービスを提供することをできなくしてしまう攻撃
がある。
「DoS」とはDenial of Service Attack
の頭文字をとったもの。
サービス妨害攻撃またはサービス不能攻撃などと呼ばれる、インターネット経由での不正アクセスの1つ。大量のデータや不正パケットを送りつけるなどの不正な攻撃を指す。
DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりする。特に、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われている。
このようなDoS攻撃には、
* インターネットプロトコルの特性を攻略して、ネットワークに接続されたコンピュータに過剰な負荷をかけて、サービスを提供することをできなくしてしまう攻撃
* サーバ・アプリケーションの脆弱性を攻略し、サービスに例外処理をさせてサービスを提供することをできなくしてしまう攻撃
がある。
プライバシーマークとは?
プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者に対し、財団法人日本情報処理開発協会(JIPDEC)により使用を認められる登録商標(サービスマーク)のこと。Pマークと略して呼ばれることもある。
プライバシーマークを取得することは、企業が個人情報を適切に取り扱っていることの証明となり、世間に対する企業の姿勢のアピールとなります。
プライバシーマークを取得することは、企業が個人情報を適切に取り扱っていることの証明となり、世間に対する企業の姿勢のアピールとなります。
登録:
コメント (Atom)