マルウェアとリンク

By ttakao, 2008年3月2日

インターネットの世界で攻撃の対象は、ふたつの分野に絞られてきています。サーバー側はWEBアプリケーション。以前はサーバーの不用意にあいたポートへの攻撃などが多かったのですが、サーバーベンダーが最初からハードニングするようになったため、有効性が薄れ古いサーバーじゃないとひっかかりません。ところがアプリケーションは個別のお客用に作るためテストが完全にはなりません。そこでアプリケーションのぜい弱性を叩くようになってきたわけです。この傾向は当分続くでしょう。

一方、パソコン側はなんとかしてマルウェア(侵入して悪事を働くプログラム)を食わせる手法がメジャーです。そのために使われるのがJAVAScriptによるリンク。とある普通のサイトが広告のつもりでJAVAScriptのリンクを貼る。しかし広告会社は広告主のサイトが妥当かまで知らない。そこが狙い目。行き着く先のリンクでブラウザーのぜい弱性を狙う、というようになっているわけで、「まともなサイトだけ見ていれば安全」というわけではないです。

じゃぁ、JavaScriptをフィルターすればいいわけ?はい、そういうことでNOSCRIPT(FireFox用)という素晴らしいフリーのプラグインがあります。許可していないサイトのJavaScriptは動作させません。逆にいうとそのサイトがどれくらい他者のJavaScriptを流用しているかわかります。Googleのアクセス解析を使っているところは多いですね。全部止めて足跡残してやらないっと(笑)。ひどいサイトになるとタイトル以外はほとんど借り物なんてところも、すぐわかります。どこのJavaScriptを自分のブラウザーで動作させていいか、選びたいものですね。

NOSCRIPTは、必要なければ止めておけばいいし、あって悪いものではないので導入を強くお勧めします。FireFoxのプラグインなんて、今までありがたみを感じたことない人は実感のチャンスでもあると思います。

最初は片っ端からJavascriptを許可しないといけないので面倒に感じますが、それが記憶されていきます。一ヶ月も経たないうちに不便は感じなくなります。出回る先は人によって、決まってますからね。得るところのほうが多いと思います。

One Comment

  1. 漂流者 より:

    現実的な話をすると、通常は常時アクセスとして使う人が多いPC内に常駐させるタイプのワクチンソフトを通して攻撃を受けたり、いろいろ大変な世界になっているようです。
     
    過去の身内や取引先の会社が恨みを持って退職していると、いつの間にか破壊者になっているという犯罪に関しての定石もあるようです。そういった場合はホントに困ったもんです。
     
    逆に侵入してきたら侵入者側を破壊する仕掛けのソフトもあるようです。イタチごっこでしょうかね。ご紹介の方法も自分でドンドン許可して行く分には面倒で、確実ですなんですが、自動制御されている部分が勝手に増えていてヤラレタなんてこともあるようですが、すべてを都度設定するのは安全でも現実的ではないですし、日々対策に悩む人も多いのかもしれません。
     
    今は”たかおさん”のように自分はネットバンク口座は持っていませんが、以前持っていた時は、ダイアルアップ回線の時代でした。初めての操作に困惑しているときに正弦波出力のドライバーを最大値出力で固定して破壊するというソフトによってモデムの送信ドライバーが破壊されたことがあります。ちなみに自己責任で補償ゼロでした。そんな経験があると、たとえ時代遅れと言われようともネットバンクは使う気も起きません。ひょっとしたら、実はそんな人も多いのかもしれません。
     
    聞くところによれば、前述の”たかおさん”のブログ記事のように故意に数字を書き換える動きもあるようです。預金がいつの間にか消える日も近いのかもしれません。保護してくれる補償が実はない点を考えると心配になりませんか。

What do you think?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です