2011年05月19日

ソーシャルエンジニアリング攻撃 マルウェア侵入の実態

「自分だけは騙されるようなバカではないという幻想を抱いている(ケビン・ミトニック氏)」


丁寧に検索をかけていくと、欲しい機能を有するアプリケーションはほぼ無料で探し出すことができます。それほどフリーウェア作者が頑張っているということなのだと勝手に納得していましたが、どうやら善良な人ばかりではないようです。


侵入者は常時監視できる体制がとれていても、自分から進んでマルウェアをダウンロードしちゃうんではしかたないですね。


ちょっと古い記事ですが、冒頭にあげたケビン・ミトニック氏が解説をしています。
→ http://internet.watch.impress.co.jp/cda/event/2008/05/20/19618.html


Microsoftが導入したというソーシャル対策は、「みんながダウンロードしてるから平気」みたいな印象を受けて、イマイチ信頼できないところがあります。やたらアラートが表示されてウザい印象しかないですし。やっぱり自分のセキュリティは自分で守らないと・・・。


誰でもひっかかってしまう可能性があるソーシャルエンジニアリング攻撃、どのように向き合っていけばいいのかちょっと考えてみましょう。


ダウンロード14件のうち1件はマルウェア、Microsoftがソーシャル対策を強化

 ユーザーをだまして悪質なプログラムに感染させるソーシャルエンジニアリング攻撃が横行する中、米Microsoftは、ユーザーがダウンロードしたプログラムの14件に1件の割合でマルウェアが含まれていたことが分かったとブログで明らかにした。

 ソーシャルエンジニアリング攻撃とは、ユーザーの興味をそそるような動画が閲覧できると称したり、ウイルス対策ソフトやゲームなどに見せかけたりしてマルウェアに感染させる手口を指す。ソフトウェアの脆弱性を突いた攻撃よりもはるかに多く発生しているといわれる。

 Microsoftの「IEBlog」によると、Internet Explorer(IE) 8と9では「SmartScreen Filter」という技術を使い、こうした攻撃を1日当たり200万〜500万件食い止めているという。

 SmartScreenでは危険なWebサイトを判別するURLベースのレピュテーション(評判)サービスを通じて攻撃を阻止してきたが、新たに提供を開始したIE 9では現状を踏まえ、ソーシャルエンジニアリング攻撃に対する対策を一層強化したと同社は説明する。

 IE 9に実装された「SmartScreen Application Reputation」という技術では、URLだけでなくダウンロードされるアプリケーションにも目を向け、まだ一般には危険と認識されていないWebサイトやプログラムにも対応できるようになったという。

 例えば大手パブリッシャーが提供し、既に多数ダウンロードされているデジタル署名入りのアプリケーションは評判が良いと認識され、警告は表示されない。これに対し、新たに開設されたWebサイトに掲載されたばかりでデジタル署名もなく、ダウンロード件数も少ないアプリケーションは評判が低いと判断し、警告メッセージを表示する仕組み。

 URLをベースとした現行のSmartScreen技術に比べ、Application Reputationで阻止できるマルウェアは月間2000万件以上増えるとMicrosoftは推計している。


posted by media_aidem at 10:35 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。