2010年3月2日

三輪信雄＝Ｓ＆Ｊコンサルティング 代表取締役

• Tweet
• 
• 
• 

　新型インフルエンザの感染拡大は峠を越えたようですが、ガンブラーによる感染被害は衰えを見せず、猛威をふるい続けています。これまでは大企業などの人気サイトが被害に遭い、それを見たユーザーが感染。感染者に大企業のホームページ管理者がいれば、そのホームページが改ざんされ被害を増幅する−−という連鎖が続いていました。

　しかし、最近見られる傾向としては、それほど有名ではないけれども、業務上閲覧することが多いホームページ、大企業ではないが人気のホームページなどが改ざんに気付かずに放置されていることが見られるようになりました。

　大企業のホームページであれば、多くのユーザーがアクセスするので、誰かがウイルス感染に気付いてホームページの管理者に連絡。すぐに適切な対応が取られて謝罪文などがすみやかに掲載されます。それを知ったユーザーがウイルス対策ソフトのパターンのアップデートやフルスキャン、パッチの適用などの対応を取ることができます。

　しかしながら、それほど有名ではないホームページであれば、管理者の対応が遅く、かつ対応が適切に行われないことが多いのです。従って、ユーザーはその間、脅威にさらされ続け、ウイルス対策ソフトの検知を逃れるようなウイルスに感染させられたり、パソコンの情報が抜き取られたり、さらに社内の別のコンピューターに感染を広げたりなど、被害はどんどん深刻になっていきます。

　このような中、様々な「ガンブラー対策」が発表されています。一般のユーザーから見れば、それを購入すればガンブラー対策になると信じてしまいます。しかしながら、インフルエンザや風邪と同じで、ガンブラーには「特効薬」はありません。

　薬であれば、効能書きや注意書きなどが法律で定められていますが、情報セキュリティに関してはそのような社会的なコンセンサスが形成されていないために、まるで、どの対策もたちまち効果があるような表現が目に付くようになりました。

　これまでにも書きましたが、ぜい弱性が発見されてからパッチが公開されるまでに数週間、あるいは1カ月以上かかることがあるということと、ウイルス対策ソフトのパターンがアップデートされるまでにかかる時間も製品によって大きな差があることなどから、「完全な」クライアントサイドでの対策は存在しないのです。

　ホームページのサーバーが感染しないようにするためには、技術的にはかなりのレベルで改ざんされないようなシステムを構築することができますが、それには相当の技術力が要求されます。単純にFTPを使わないとか、IPアドレス制限をすればよいなどでは不十分です。

　また、セキュリティ専門家が言うところの「○○を直ちに行うこと」などの対策は、ゼロデイアタックなどの被害に遭っていないこと、その対策が「これからも常に」徹底されることを前提としていますから、一般ユーザーにとっては十分にそれが行われることはあまり期待できることではありません。

　自分たちがガンブラー対策を行う際には、どの対策が、どの程度安全で、どの程度安全ではないかを知る必要があります。どうすればよいのかということは、多くのサイトで紹介されていますが、どうなった時には危険であるということをきちんと説明されていることはあまりありません。

　新型インフルエンザの場合でも、ワクチンは万能ではなく、手洗いその他を組み合わせるたり、人ごみには出かけないなどの注意を行っても感染は起こるのと同じです。

　正しい知識を持った専門家、コンサルタント、技術者による正しいアドバイスを受けて、適切な対応を取ることが求められます。

　また、最近のガンブラーはより巧妙になってきたために、ウイルス対策ソフトが誤検知をしてしまうケースが増えてきました。こうなると見ているホームページがガンブラーに感染させられてしまうホームページなのかどうかも分からなくなってきてしまい、最悪の場合には、誤検知に慣れてしまって、よく鳴る火災報知機に誰も注意を払わない、という状況になってしまうことが懸念されます。

連載目次（新着順）

• （最終回）これからの企業におけるセキュリティ対策はこう変わる
• セキュリティポリシー、分厚い規定集から平易なマニュアルへ
• 「情報漏洩の形跡が見当たらない」は「情報漏洩がない」ではない
• グローバル企業のWebサイトを守るのが困難に
• ソニーの情報漏洩に悪用されたSQLインジェクションとは

 目次一覧へ

関連記事

検索中

ガンブラー

column_LEAF

1010959

キーワード

ガンブラー

デュアルディスプレイで快適な仕事環境を構築