この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

業務アプリの脆弱性を狙う攻撃

2010/06/01


 ExcelやWordなど、おなじみのアプリケーションの文書ファイルには悪意のあるコード(プログラム命令)が仕込まれる可能性がある。また、Webブラウザとプラグイン、そしてそれらが利用するWebアプリケーションには、外部から攻撃を受ける可能性がある。それはアプリケーションを停止させるばかりでなく、場合によってはPCやサーバにバックドアを仕掛け、攻撃者が好きなときにシステムを思いのままに操ることを許してしまうかもしれない。業務停止とともに重大な情報漏洩にも発展しかねない危険を呼び込むのは、業務アプリケーションと関連アプリケーションの脆弱性だ。今回は、アプリケーションの脆弱性を狙う攻撃とその対策とを2回連載で考える。

業務アプリの脆弱性

#017

個人情報流出で甚大な被害!きっかけはメールの添付資料!?

 会社の自分のメールアドレスに宛てて、「次回打合せまでに目を通して下さい」とプレゼンテーションファイルが添付されたメールが届いた。差出人のメールアドレスには心当たりがないが、ドメイン名を見ると得意先の大企業のもののようだ。きっと進行中のプロジェクトに関する資料だろうと思って開いてみると、関連づけられているプレゼンテーションソフトが起動した。
 内容を見てもそれほど重要なものとも思えないので放って置いたが、やがて会社にポツポツと苦情のメールや電話が届くようになった。「近ごろ頻繁に迷惑な商品購入勧誘の営業活動が行われているが、その活動に使われている情報はどうやらあなたの会社のサービスを契約するときに提供した個人情報らしい」というのだ。
 会社のシステムから情報が漏れているのではないか?疑いをもった会社の情報システム部門の調査が始まった。PCやサーバ、ネットワークのログ解析からわかったことは、個人情報の記録されたデータベースから少しずつ情報が読み出されては外部へと送出されていたことだった。その原因こそが、あのメールに添付されていたプレゼンテーションファイルだった。
 そのプレゼンテーションファイルは、関連づけられたオフィスアプリケーションによって開かれると、そのアプリケーションにバッファオーバーフローを引き起こすような仕掛けがしてあった。バッファオーバーフローを起こすと悪意のあるコードが実行された。このときはPCを外部から不正に操作できるバックドアが仕込まれた。その後、データベースからデータを抜き出して特定の外部サーバへと送り出す不正プログラムが、外部からこっそりと仕込まれたのだった。
 業務の一環として開いた添付ファイルが、会社に甚大な被害を与えることになった。狙われたのは、アプリケーションの脆弱性だ。ある条件のもとで悪意のあるコードが実行されることを許してしまう欠陥がそのアプリケーションには存在していた。

(ケースファイルはキーマンズネット編集部が作成)




1

アプリケーションの脆弱性を狙う攻撃

 ケースファイルは実際の事件ではない。メールによる標的型攻撃と、オフィスアプリケーションの脆弱性を狙う攻撃、そしてスパイウェアによる情報の盗み出しといった複数の攻撃が組み合わされた場合の怖さを、架空の事例として紹介した。
 ここで取り上げたのはメールの添付ファイルとして不正コードが埋め込まれた文書ファイルを用いた例だが、現在では悪意のあるコードをPCにダウンロードさせる不正Webサイトを使った攻撃が多くなっている。業務にWebシステムが盛んに利用され、インターネットへの常時接続が当たり前の現在、Webシステムについての警戒も怠ってはならない。

■様がわりしたアプリケーションを狙った攻撃

セキュリティ情報局にご登録頂いた方限定で「業務アプリの脆弱性を狙う攻撃」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

業務アプリの脆弱性/業務アプリの脆弱性を狙う攻撃」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「業務アプリの脆弱性」関連情報をランダムに表示しています。

業務アプリの脆弱性」関連の特集


サイト閲覧のリスクに関連する統計データを紹介。近頃問題になっている偽セキュリティソフトとは?対処法や…



2010年上半期に見られた攻撃の傾向をまとめてケースファイルとしてご紹介。いまもっとも“警戒”したい…


「その他エンドポイントセキュリティ関連」関連の製品

Webシステム ファイル持ち出し防止 「ファイルプロテクト for IIS」 【ハイパーギア】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
Windows Server OSでIISを利用したWebシステムに連携。ファイルはそのままでユーザがファイルを参照するタイミングに持ち出し禁止や印刷禁止のPDFをオンデマンド生成する。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。

「その他エンドポイントセキュリティ関連」関連の特集


 今回は、中小企業でも起こり得るセキュリティインシデントの例を挙げながら、情報セキュリティ対策のポイ…



 前回は、スマートフォンのセキュリティ対策を考慮する上で重要な視点のうち、(1)スマートフォン端末、…



 前回までは、TRMで提供している技術要件の内容について述べた。今回は、TRMの活用と技術戦略につい…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003566


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ