「HTTP通信」から探す!IT製品・セミナー情報

「HTTP通信」に関するIT製品・セミナー情報を表示しています。

「HTTP通信」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「HTTP通信」に関する特集



 前回までに、「ModSecurity」の基本的な機能である脆弱性を悪用する攻撃からアプリケーションを保護する仕組みを説明し、加えてIPAの実績をもとにWAFが脆弱性を悪用する攻撃に対して有効であることを説明した。しかし、WAFには導入・運用の際に、気を付けなければならない課題がいくつか存在する。その中でも、今回は実際の導入事例から「偽陽性(false positive)の発生」について確認していく。 なお、偽陽性とは、本来「正常なHTTP通信」であるにもかかわらず、「不正なHTTP通信」と判定する判定エラーである。また、今回記述する内容がそのまま他のWAFに当てはまらない可能性がある点に留意していただきたい。


カテゴリ  WAF |




 これまで本連載において、第1回目では、不正プログラムの増加とスピードの変化、第2回目ではパターンマッチング方式の限界、第3回目ではパターンファイルに依存しないセキュリティを説明してきた。最終回となる今回は、連鎖的な攻撃をどのように防ぐかについて説明する。攻撃を防ぐには、当たり前のことであるが、まず攻撃手法を知る必要がある。まずは、昨今の代表的な脅威である「Webからの脅威」についておさらいをしたい。 「Webからの脅威」とは、不正プログラムが侵入や感染、情報送信の目的でWebサイト(HTTP通信)を利用する攻撃手法の総称だ。侵入や感染経路がスパムメールのハイパーリンクであったり、USBメモリのリムーバブルディスクであったりしても、最終的に情報送信にHTTP通信を使用する場合は「Webからの脅威」と言える。この「Webからの脅威」の最大の特徴は感染の連続性である。 図1は典型的な「Webからの脅威」を示したものだ。最初にウイルスAが感染する方法は、スパムメールのハイパーリンク、不正なWebサイト、改ざんされた正規Webサイト、リムーバブルディスクなど多種多様である。一度入り込んだウイルスAがWebサーバ(1)に接続しウイルスBをダウンロードする。続いて、ウイルスBがWebサーバ(2)に接続し、ウイルスCをダウンロードしていくなど感染の連続性が特徴であることが理解できるだろう。もちろん、攻撃者が任意にダウンロードさせる不正プログラムを変更することが可能なため非常にダイナミックな攻撃が展開される。 我々が対応したセキュリティインシデントの中では1度のインシデントで十数種類の異なる不正プログラムに感染することも珍しくない。補足だが、我々は感染の連続性の原因を調査する際に、最初の不正プログラムのことをマザーウイルスといって区別して呼ぶ場合もある。


カテゴリ  その他ネットワークセキュリティ関連 |




 昨今では不正プログラムによる被害が報道機関で大体的に報道されることは稀になってきた。一昔前のように、単体の不正プログラムが瞬く間に全世界のインターネットを駆け巡るようなアウトブレーク型の被害がほとんどなくなってきたためである。一方で、不正プログラムの出現数に目を向けてみると、トレンドマイクロの調査では、2009年現在では2.5秒に1つのペースで発生していることが分かっている。この計算だと、1日に約3万5000個、1年では、約1245万個の不正プログラムが発生する計算になる。増加数にいたっては2005年の第1四半期と比べると、2009年の第1四半期では約26倍となっている。一般に広くニュースとして報道されることはなくなったが、不正プログラム自体がなくなったわけではなく、不正プログラムの発生数はむしろ驚くべきスピードで増加しているのだ。この驚異的な増加とスピードの変化を呼んだ新しい脅威をトレンドマイクロでは「Webからの脅威」と呼んでいる。 「Webからの脅威」とは、不正プログラムが侵入や感染、情報送信の目的でWebサイト(HTTP通信)を利用する攻撃手法の総称である。このWebを悪用した攻撃手法の特徴は、従来のような単体の不正プログラムによる攻撃ではなく、複雑に絡み合った複数の不正プログラムによる連続的かつ巧みに人を騙すソーシャルエンジニアリング手法を使った攻撃だということだ。例えば、正規のWebサイトを改ざんし、アクセスしたユーザを不正プログラムがダウンロードされるサイトに誘導するなど、非常に手が込んでいるのだ。 何故、不正プログラムはこのように驚異的に増加し、巧みな攻撃手法による急激な進化を遂げているのだろうか。これらの不正プログラムの大半は、金銭と情報の詐取を目的としている。それは、不正に入手した情報を簡単に現金に換えることができるブラックマーケットの存在があることに他ならない。表1は、トレンドマイクロの調査によるアンダーグラウンドマーケットのサンプルデータである。


カテゴリ  アンチウイルス |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「HTTP通信」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ