安全安心情報のセキュリティ産業新聞社

新聞のご購読はこちらから
サイト内検索
注目ニュース インタビュー・対談 特集 連載 新製品情報 セミナー情報 リンク セキュリティフォーラム
ホーム >注目ニューストップ >   広告のお申込はこちらから
 

2010年4月25日号 ガンブラーなど最新ウイルス対策を講演

ガンブラーなど最新ウイルス対策を講演

 
  −大塚商会/トレンドマイクロ−
 
 
セキュリティフォーラム
過去の記事はこちらから

(2010年4月25日号)

 大塚商会(東京都千代田区、大塚祐司社長、TEL03・3264・7111)では16日、東京国際フォーラムにおいてITソリューションフォーラムを開催し、ITソリューションセミナーとして多数のセミナーを実施した。そのうちトレンドマイクロ(東京都渋谷区、エバ・チェン社長、TEL03・5334・3601)では、最新ウイルス対策のセミナーを講演した。
  まず、トレンドマイクロのエンハンスメントサポートグループ・セキュリティスペシャリストの川崎貴子氏より、最近話題のガンブラー攻撃について解説があった。
  ガンブラー攻撃とは正規Webサイトを改ざんしサイト訪問者を不正なWebサイトに誘導、不正プログラムに感染させようとする攻撃だが、改ざんされたWebサイトを閲覧すると、埋め込まれた不正プログラム(「JS_GUMBLAR」など)や不正コードによって、不正なWebサイトへ誘導される。そこから、FTPアカウント情報などを盗む不正プログラム(「TSPY_KATES」など)や偽セキュリティソフトなど複数の不正プログラムに感染する可能性があり、このとき、しばしばAdobe Reader/Acrobat/Flash Playerの脆弱性が使われる。また、攻撃者は感染コンピュータから盗んだFTPアカウント情報を別のWebサイト改ざんのために悪用するため、複数のWebサイトが連鎖的に被害に遭うことが多くなっている。
  従来の対策であるパターンファイルだけでは限界があり、連続的な攻撃を止めるには新しい対策が必要になっている。
  このための対策として、トレンドマイクロ営業本部パートナー営業部の野依武司氏より解説があった。不正サイトへのリダイレクトに際してはWebセキュリティサービスを活用し、脆弱性への攻撃についてはアプリケーションバッチを適用するとともに、侵入防御ファイアーウォールが効果的であり、ウイルスバスターをはじめ、セキュリティソフトを最新のものにバージョンアップしていくことが重要であると結んだ。