Web閲覧で感染する脅威の実態とその対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

Web閲覧で感染する脅威の実態とその対策

2010/08/24


 Webサイトの閲覧によってウイルスに感染してしまうケースと、それに関連するリスクについてはケースファイル編で紹介した。しかし、さまざまなリスクがあるとはいえ、外部Webサイトの閲覧/利用は一律に禁止できるものではない。とくに営業やマーケティング、企画などの部署では企業や業界の情報収集などのために必要不可欠なものになっており、業務効率や創造性を主に考えるならできるだけ制限はないほうがよい。利便性とセキュリティはトレードオフになりがちだが、ツールの導入や小さな工夫、教育活動などを重ねることにより、利便性はより高く、セキュリティはより強固にしていくことができる。今回は、ケースファイル編で紹介したようなリスクに関連する統計情報を紹介するとともに、リスクが生じたときの具体的対応や予防対策について考えていく。

ウイルス感染


1

Webサイト閲覧にまつわるリスクの現状

 ケースファイル編では、Webサイトを閲覧しただけでウイルスに感染する怖さについて強調した。しかし、あまり怖がりすぎて外部Webサイトへの接続を諦めてしまうと業務効率に大きな悪影響が出てしまう企業がほとんどだろう。実際にはウイルスに感染させるために作られたWebサイト、あるいはそこに誘導するためのWebサイト(改ざんされたものを含めて)は、割合としてそう多くはない。Webサイト全体をみれば大半は正当なサイトであって、そのほんの一部に不正なサイト、不正な改ざんがされたサイトがあるだけだ。また後述するように、そのようなサイトを介した攻撃は、適切な対応/対策によってブロックすることが可能だ。
 正当なサイトがいつ改ざんされてウイルスの感染源になるかわからないという怖れは常にあり、またウイルスが進化してどのような挙動を行うか予測できない不気味さもあるとはいえ、それらリスクは外部Webサイトを利用することによるメリットの前では相対的に小さいと考える企業のほうが多いだろう。以下では簡単にリスクの現状を統計データで見てみよう。

1-1

不正アクセスに関するIPA届け出件数

 Webサイト閲覧によるウイルス感染に関連する直接の統計データはない。しかし、Gumblarの例に見るような不正アクセスによるWebサイト改ざんや、アプリケーションの脆弱性を狙う攻撃によるファイル改ざんや不正プログラムの埋め込みなどのインシデントの発生状況を知るには不正アクセスに関するIPAへの届出状況が参考になるだろう。図1は、2008年上半期から2010年上半期までの不正アクセス届出件数の推移のグラフだ。赤い部分は実際に被害が生じた届出であり、緑の部分は被害がなかったものの不正アクセスが発見されたという届出の数である。
 2010年上半期を見ると、届出件数は100件(先期比約116%)と増加しており、被害件数も70件(先期比約135%)と、これも増加している。

図1 不正アクセス届出件数推移 2010年上半期(1月〜6月)
図1 不正アクセス届出件数推移 2010年上半期(1月〜6月)
※グラフ中の( )表示は、届出総数のうち被害があった件数を示している。
資料提供:IPA

出典:IPA「2010年上半期[1月〜6月]コンピュータ不正アクセス届出状況」

 届出件数に関しては、不正アクセスの被害にあったり発見したりした組織からの届出を集計しているが、グラフに見る数字そのものが実態を表しているわけではない。実際には届出をしないケースが多々あるため、日本国内全体の被害のうち、氷山の一角に留まる。

セキュリティ情報局にご登録頂いた方限定で「Web閲覧で感染する脅威の実態とその対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


ウイルス感染/Web閲覧で感染する脅威の実態とその対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ウイルス感染」関連情報をランダムに表示しています。

ウイルス感染」関連の製品

セキュリティUSBメモリ作成ソフト InterSafe SecureDevice 【アルプス システム インテグレーション】 クラウド型Webフィルタリングサービス InterSafe CATS 【アルプス システム インテグレーション】 クライアント管理ソフト ManageEngine Desktop Central 【ゾーホージャパン】
暗号化 フィルタリング IT資産管理
・汎用のUSBメモリを、管理コンソールでカスタマイズしてセキュリティ機能をつけたものに変換。
・USBメモリの有効期限超過時にはデータの破棄機能も搭載。
クラウド型だから、初期投資が不要で運用管理もラク
マルチデバイスにWebフィルタリングをかけ、不要or危険サイトへのアクセスを制限し、ウイルス感染や情報漏洩を防止
Windows、Macに対応した統合クライアント管理ソフト。パッチ・サービスパック配布、IT資産管理、リモートコントロール、USB制御などが可能。

ウイルス感染」関連の特集


社員証がないと、会社に入ることすら出来ない。そんな現実社会と連動するかの様に、ネットワークの世界でも…



 インターネットの普及により、ネットワークおよびコンテンツがオープン化し、さらにここ数年は、クラウド…



Webサイトを閲覧したら知らぬ間にウイルスに感染していた…。そんな困ったケースが増加中!従業員と社内…


ウイルス感染」関連のセミナー

海外拠点における情報セキュリティ対策とITシステム活用を学ぶ 【サイバネットシステム】 締切間近 

開催日 8月30日(火),10月13日(木),12月8日(木)   開催地 オンラインセミナー   参加費 無料

日系企業の海外進出が加速する中、日本国内の端末はセキュリティ対策や管理ができているが、海外拠点は現地スタッフに任せっきりといった企業が多いようです。実際に、ウイ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003671


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ