Web閲覧で感染する脅威の実態とその対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

Web閲覧で感染する脅威の実態とその対策

2010/08/24


 Webサイトの閲覧によってウイルスに感染してしまうケースと、それに関連するリスクについてはケースファイル編で紹介した。しかし、さまざまなリスクがあるとはいえ、外部Webサイトの閲覧/利用は一律に禁止できるものではない。とくに営業やマーケティング、企画などの部署では企業や業界の情報収集などのために必要不可欠なものになっており、業務効率や創造性を主に考えるならできるだけ制限はないほうがよい。利便性とセキュリティはトレードオフになりがちだが、ツールの導入や小さな工夫、教育活動などを重ねることにより、利便性はより高く、セキュリティはより強固にしていくことができる。今回は、ケースファイル編で紹介したようなリスクに関連する統計情報を紹介するとともに、リスクが生じたときの具体的対応や予防対策について考えていく。

ウイルス感染


1

Webサイト閲覧にまつわるリスクの現状

 ケースファイル編では、Webサイトを閲覧しただけでウイルスに感染する怖さについて強調した。しかし、あまり怖がりすぎて外部Webサイトへの接続を諦めてしまうと業務効率に大きな悪影響が出てしまう企業がほとんどだろう。実際にはウイルスに感染させるために作られたWebサイト、あるいはそこに誘導するためのWebサイト(改ざんされたものを含めて)は、割合としてそう多くはない。Webサイト全体をみれば大半は正当なサイトであって、そのほんの一部に不正なサイト、不正な改ざんがされたサイトがあるだけだ。また後述するように、そのようなサイトを介した攻撃は、適切な対応/対策によってブロックすることが可能だ。
 正当なサイトがいつ改ざんされてウイルスの感染源になるかわからないという怖れは常にあり、またウイルスが進化してどのような挙動を行うか予測できない不気味さもあるとはいえ、それらリスクは外部Webサイトを利用することによるメリットの前では相対的に小さいと考える企業のほうが多いだろう。以下では簡単にリスクの現状を統計データで見てみよう。

1-1

不正アクセスに関するIPA届け出件数

 Webサイト閲覧によるウイルス感染に関連する直接の統計データはない。しかし、Gumblarの例に見るような不正アクセスによるWebサイト改ざんや、アプリケーションの脆弱性を狙う攻撃によるファイル改ざんや不正プログラムの埋め込みなどのインシデントの発生状況を知るには不正アクセスに関するIPAへの届出状況が参考になるだろう。図1は、2008年上半期から2010年上半期までの不正アクセス届出件数の推移のグラフだ。赤い部分は実際に被害が生じた届出であり、緑の部分は被害がなかったものの不正アクセスが発見されたという届出の数である。
 2010年上半期を見ると、届出件数は100件(先期比約116%)と増加しており、被害件数も70件(先期比約135%)と、これも増加している。

図1 不正アクセス届出件数推移 2010年上半期(1月〜6月)
図1 不正アクセス届出件数推移 2010年上半期(1月〜6月)
※グラフ中の( )表示は、届出総数のうち被害があった件数を示している。
資料提供:IPA

出典:IPA「2010年上半期[1月〜6月]コンピュータ不正アクセス届出状況」

 届出件数に関しては、不正アクセスの被害にあったり発見したりした組織からの届出を集計しているが、グラフに見る数字そのものが実態を表しているわけではない。実際には届出をしないケースが多々あるため、日本国内全体の被害のうち、氷山の一角に留まる。

セキュリティ情報局にご登録頂いた方限定で「Web閲覧で感染する脅威の実態とその対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


ウイルス感染/Web閲覧で感染する脅威の実態とその対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ウイルス感染」関連情報をランダムに表示しています。

ウイルス感染」関連の製品

クラウド型Webフィルタリングサービス InterSafe CATS 【アルプス システム インテグレーション】 VDIとインターネット分離と標的型攻撃対策の関係 【日立製作所】 セキュリティUSBメモリ作成ソフト InterSafe SecureDevice 【アルプス システム インテグレーション】
フィルタリング VDI 暗号化
クラウド型だから、初期投資が不要で運用管理もラク
マルチデバイスにWebフィルタリングをかけ、不要or危険サイトへのアクセスを制限し、ウイルス感染や情報漏洩を防止
自治体や金融業界などのセキュリティ対策として、重要情報を扱う業務系とそれ以外を分離する“インターネット分離”が注目を集める。本稿では導入の課題と対策を考える。 ・汎用のUSBメモリを、管理コンソールでカスタマイズしてセキュリティ機能をつけたものに変換。
・USBメモリの有効期限超過時にはデータの破棄機能も搭載。

ウイルス感染」関連の特集


 前回に引き続き、イカタコウイルスの感染時の動作について解説を行う。今回は、ファイルやレジストリへの…



クライアント管理の負荷が高まる中、導入増加傾向にある注目のデスクトップ仮想化。2012年度にかけての…



 私たちを取り巻くセキュリティ環境は、複雑さを増すばかりだ。攻撃対象はサーバだけに限定されず、一般の…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003671


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ