この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

業務アプリの脆弱性を狙う攻撃

2010/06/01


 ExcelやWordなど、おなじみのアプリケーションの文書ファイルには悪意のあるコード(プログラム命令)が仕込まれる可能性がある。また、Webブラウザとプラグイン、そしてそれらが利用するWebアプリケーションには、外部から攻撃を受ける可能性がある。それはアプリケーションを停止させるばかりでなく、場合によってはPCやサーバにバックドアを仕掛け、攻撃者が好きなときにシステムを思いのままに操ることを許してしまうかもしれない。業務停止とともに重大な情報漏洩にも発展しかねない危険を呼び込むのは、業務アプリケーションと関連アプリケーションの脆弱性だ。今回は、アプリケーションの脆弱性を狙う攻撃とその対策とを2回連載で考える。

業務アプリの脆弱性

#017

個人情報流出で甚大な被害!きっかけはメールの添付資料!?

 会社の自分のメールアドレスに宛てて、「次回打合せまでに目を通して下さい」とプレゼンテーションファイルが添付されたメールが届いた。差出人のメールアドレスには心当たりがないが、ドメイン名を見ると得意先の大企業のもののようだ。きっと進行中のプロジェクトに関する資料だろうと思って開いてみると、関連づけられているプレゼンテーションソフトが起動した。
 内容を見てもそれほど重要なものとも思えないので放って置いたが、やがて会社にポツポツと苦情のメールや電話が届くようになった。「近ごろ頻繁に迷惑な商品購入勧誘の営業活動が行われているが、その活動に使われている情報はどうやらあなたの会社のサービスを契約するときに提供した個人情報らしい」というのだ。
 会社のシステムから情報が漏れているのではないか?疑いをもった会社の情報システム部門の調査が始まった。PCやサーバ、ネットワークのログ解析からわかったことは、個人情報の記録されたデータベースから少しずつ情報が読み出されては外部へと送出されていたことだった。その原因こそが、あのメールに添付されていたプレゼンテーションファイルだった。
 そのプレゼンテーションファイルは、関連づけられたオフィスアプリケーションによって開かれると、そのアプリケーションにバッファオーバーフローを引き起こすような仕掛けがしてあった。バッファオーバーフローを起こすと悪意のあるコードが実行された。このときはPCを外部から不正に操作できるバックドアが仕込まれた。その後、データベースからデータを抜き出して特定の外部サーバへと送り出す不正プログラムが、外部からこっそりと仕込まれたのだった。
 業務の一環として開いた添付ファイルが、会社に甚大な被害を与えることになった。狙われたのは、アプリケーションの脆弱性だ。ある条件のもとで悪意のあるコードが実行されることを許してしまう欠陥がそのアプリケーションには存在していた。

(ケースファイルはキーマンズネット編集部が作成)




1

アプリケーションの脆弱性を狙う攻撃

 ケースファイルは実際の事件ではない。メールによる標的型攻撃と、オフィスアプリケーションの脆弱性を狙う攻撃、そしてスパイウェアによる情報の盗み出しといった複数の攻撃が組み合わされた場合の怖さを、架空の事例として紹介した。
 ここで取り上げたのはメールの添付ファイルとして不正コードが埋め込まれた文書ファイルを用いた例だが、現在では悪意のあるコードをPCにダウンロードさせる不正Webサイトを使った攻撃が多くなっている。業務にWebシステムが盛んに利用され、インターネットへの常時接続が当たり前の現在、Webシステムについての警戒も怠ってはならない。

■様がわりしたアプリケーションを狙った攻撃

セキュリティ情報局にご登録頂いた方限定で「業務アプリの脆弱性を狙う攻撃」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

業務アプリの脆弱性/業務アプリの脆弱性を狙う攻撃」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「業務アプリの脆弱性」関連情報をランダムに表示しています。

業務アプリの脆弱性」関連の特集


2010年上半期に見られた攻撃の傾向をまとめてケースファイルとしてご紹介。いまもっとも“警戒”したい…



サイト閲覧のリスクに関連する統計データを紹介。近頃問題になっている偽セキュリティソフトとは?対処法や…


「その他エンドポイントセキュリティ関連」関連の製品

「セキュリティイノベーター」がビジネスを動かす、IoT時代に欠かせない人材とは 【富士通株式会社】 「デジタルワークスペース」が安全な働き方改革を実現する道筋 【ヴイエムウェア+他】 超高速秘密分散ソリューション 「SYMPROBUS Divide API」 【アクモス】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
「セキュリティイノベーター」がビジネスを動かす、IoT時代に欠かせない人材とは 働き方改革を機にリモートワークを導入する企業が増えつつあるが、ここでも課題となるのがセキュリティ対策だ。リモートワークの利便性とセキュリティを両立する手法とは。 電子ファイルを解読不能な断片に超高速で分散するクラウドAPIサービス。暗号化とは異なり、断片ファイルが漏えいしても解読は不可能。DR対策や複数人認証にも応用できる。

「その他エンドポイントセキュリティ関連」関連の特集


 前回は、ウェブサイトの脆弱性の現状から、安全なウェブサイト作りに関するIPAの取り組みを紹介した。…



企業におけるセキュリティ対策の意識調査を実施。2016年の企業セキュリティは「人」対策の強化がトレン…



古典的で代表的な攻撃手法「パスワードクラッキング」。不正ログインの実態とは?攻撃者の手口から認証強化…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003566


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ