業務に関係のないサイト閲覧でウイルス感染

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

業務に関係のないサイト閲覧でウイルス感染

2010/08/03


 ウイルスやスパイウェアは社内システムに残されたわずかな隙間を狙って忍び込む。侵入を防止するためにさまざまな取り組みが行われるなか、後手に回りがちなのがWebサイトの閲覧コントロールだ。Gumblar攻撃がいまだ終息しない今、昨日まで安全だったサイトでも今日安全だとは限らない。今回は、Webサイトの閲覧に関わるリスクを把握し、有効な対策をとるための基礎知識を紹介していく。第1回の本記事では、Webサイト閲覧による被害事例をカギに、さまざまな攻撃手法を紹介しよう。

ウイルス感染

#019

“偽”のセキュリティ対策ソフトでPCが初期化…ほんの一瞬の行動で会社に多大な損失が!

 A社のマーケティング部で働くB氏は、新しい企画書のための下調べに大忙し。関連する分野の企業Webサイトは情報収集に欠かせない。さまざまな企業Webサイトの閲覧を数時間続けて軽く疲労を感じたB氏は、「ちょっと一息…」と、趣味のポピュラー音楽に関連するブログに移動した。そこにはB氏の好きなアーティストの情報がある。しばらく記事を楽しんだあと、コメント欄に目を通すと、コンサートチケット情報のWebサイトを紹介しているものを見つけた。URLが記載されていたので、迷わずクリック。新しいWebサイトに移動するかと思ったが、突然ブラウザ画面上に「新しい脅威が検出されました」という警告が書かれたダイアログがポップアップした。
 「ウイルスか!」とB氏が緊張しながらダイアログ内の記述を読むと、検出されたウイルスは対策用のセキュリティ対策ソフトで駆除できると書かれている。少しホッとしたB氏は、ともあれ開いているダイアログを閉じようとダイアログ上の[OK]ボタンをクリックした。するとすぐさま、対策ツールらしきもののダウンロードが始まった。それが終わるとどうやらセキュリティ対策ソフトらしい画面が立ち上がり、ウイルスをスキャンしているような表示のあと、画面に英文のメッセージが多数表示された。「おやおや…」とB氏が見ていると、それ以上の動きはない。いつまで待っても画面上のメッセージは消えず、PCはキーボードやマウスの操作を受け付けなくなった。B氏はそれ以上何も作業ができないようになってしまった。
 再起動してみても同じ状態で使えない。セーフモードで起動しても同様だ。困ったB氏はシステム部門に電話して質問してみた。運用管理担当者によると、どうやら攻撃用に作られた“偽”のセキュリティ対策ソフトをダウンロードしてしまったようだ。

 結局、PCはシステム部門に引き取られ、初期化されて戻ってきた。途中まで作成していた資料もあったのだが、それはあきらめざるを得なかった。企画書は予定どおりに作成できず、B氏は上役に大目玉を食らうはめになった。B氏の行動や判断が不適切だったことも責められたが、大きな理由は、不注意からビジネスチャンスをみすみす失ってしまったからだ。また、運用管理部門ではB氏のPCへの対応と原因の究明、再発の防止、ほかのPCへのウイルス感染の有無の確認などのために多くの労力を費やした。ほんの一瞬の行動が、本人のみならず会社にとっても多大な損失につながってしまったことになる。

 (ケースファイルは実際の事例をもとにキーマンズネット作成)




1

Webサイトの閲覧から「偽セキュリティ対策ソフト」を呼び込む事件が増加中

1-1

偽セキュリティソフトによる攻撃とは

 ケースファイルの事例は、今年に入ってから増加している「偽セキュリティ対策ソフト」の1つの典型的な攻撃手口だ。ユーザの関心を引いて誘導したWebサイトから、ウイルスである偽セキュリティ対策ソフトをダウンロードさせるものだ。この例のタイプの攻撃では、最初の「新しい脅威を検出した」との警告メッセージのボタンをクリックしたら最後、自動的にダウンロードと実行が始まり、やがてPCが使用不能になってしまう。会社のポリシーとして、社員が自分用のPCのために勝手にアプリケーションをインストールすることを禁じられている場合が多いと思われるが、このケースではユーザ自身はツールのダウンロードも実行も、明確には意識していない。しかも、このようにダイアログを表示するウイルスの場合は、たとえダイアログの「×(閉じる)」アイコンをクリックしても表示が変わるだけで閉じられないものもある。このようなタイプだと、一度ウイルス配布のためのサイトに誘導されてしまえば感染が避けられないことが多い。感染してしまうと、強制終了〜起動操作を繰り返しても同じ症状が生じる。なかにはセーフモードで再起動すればPC操作が可能になり、本物のセキュリティ対策ツールを起動してウイルスを駆除できる場合もあるが、最悪の場合はケースファイルのように初期化せざるを得ないことになる。

セキュリティ情報局にご登録頂いた方限定で「業務に関係のないサイト閲覧でウイルス感染」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

ウイルス感染/業務に関係のないサイト閲覧でウイルス感染」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ウイルス感染」関連情報をランダムに表示しています。

ウイルス感染」関連の製品

セキュリティUSBメモリ作成ソフト InterSafe SecureDevice 【アルプス システム インテグレーション】 クラウド型Webフィルタリングサービス InterSafe CATS 【アルプス システム インテグレーション】 クライアント管理ソフト ManageEngine Desktop Central 【ゾーホージャパン】
暗号化 フィルタリング IT資産管理
・汎用のUSBメモリを、管理コンソールでカスタマイズしてセキュリティ機能をつけたものに変換。
・USBメモリの有効期限超過時にはデータの破棄機能も搭載。
クラウド型だから、初期投資が不要で運用管理もラク
マルチデバイスにWebフィルタリングをかけ、不要or危険サイトへのアクセスを制限し、ウイルス感染や情報漏洩を防止
Windows、Macに対応した統合クライアント管理ソフト。パッチ・サービスパック配布、IT資産管理、リモートコントロール、USB制御などが可能。

ウイルス感染」関連の特集


IT担当者616人対象に情報セキュリティの対策状況を調査。運用体制や実際に発生した事件・事故からその…



USBメモリ起因のウイルス感染が多発。対策にUSBメモリ使用をやめた人はどれくらい?セキュリティ機能…



電気、ガス、水道が止まり、交通網も一瞬のうちにマヒするかも知れない新手のサイバー攻撃とは何か?わかり…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003670


IT・IT製品TOP > エンドポイントセキュリティ > フィルタリング > フィルタリングのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ