マルウェアとリンク

インターネットの世界で攻撃の対象は、ふたつの分野に絞られてきています。サーバー側はWEBアプリケーション。以前はサーバーの不用意にあいたポートへの攻撃などが多かったのですが、サーバーベンダーが最初からハードニングするようになったため、有効性が薄れ古いサーバーじゃないとひっかかりません。ところがアプリケーションは個別のお客用に作るためテストが完全にはなりません。そこでアプリケーションのぜい弱性を叩くようになってきたわけです。この傾向は当分続くでしょう。

一方、パソコン側はなんとかしてマルウェア(侵入して悪事を働くプログラム)を食わせる手法がメジャーです。そのために使われるのがJAVAScriptによるリンク。とある普通のサイトが広告のつもりでJAVAScriptのリンクを貼る。しかし広告会社は広告主のサイトが妥当かまで知らない。そこが狙い目。行き着く先のリンクでブラウザーのぜい弱性を狙う、というようになっているわけで、「まともなサイトだけ見ていれば安全」というわけではないです。

じゃぁ、JavaScriptをフィルターすればいいわけ?はい、そういうことでNOSCRIPT(FireFox用)という素晴らしいフリーのプラグインがあります。許可していないサイトのJavaScriptは動作させません。逆にいうとそのサイトがどれくらい他者のJavaScriptを流用しているかわかります。Googleのアクセス解析を使っているところは多いですね。全部止めて足跡残してやらないっと(笑)。ひどいサイトになるとタイトル以外はほとんど借り物なんてところも、すぐわかります。どこのJavaScriptを自分のブラウザーで動作させていいか、選びたいものですね。

NOSCRIPTは、必要なければ止めておけばいいし、あって悪いものではないので導入を強くお勧めします。FireFoxのプラグインなんて、今までありがたみを感じたことない人は実感のチャンスでもあると思います。

最初は片っ端からJavascriptを許可しないといけないので面倒に感じますが、それが記憶されていきます。一ヶ月も経たないうちに不便は感じなくなります。出回る先は人によって、決まってますからね。得るところのほうが多いと思います。

« »

© 2018 遊ぶエンジニア. Theme by Anders Norén.