Web脅威ベクタを理解する

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > Web脅威ベクタを理解する

Web脅威ベクタを理解する
Slawek Ligier

2017年01月06日

前回の記事では、メールが最大の脅威ベクタになる理由を解説しました。今日は、不正Webサイトとそのリスクについて説明します。

不正なWebサイトや細工されたWebサイトは、マルウェア感染では2番目に多い手口であるにもかかわらず、ユーザはこの脅威ベクタを軽視しがちです。ユーザが不正なWebサイトにアクセスすると、次のような攻撃が仕掛けられます。

ドライブバイダウンロード:細工したサイトにアクセスすると、プログラムが自動的にダウンロードされます。その結果、ランサムウェアなどのマルウェアが被害者のPCに感染します。一連の処理はバックグラウンドで実行されるので、気付かないうちに犠牲者になっているケースも多いのです。

クロスサイトスクリプティング攻撃(XSS):機密情報の窃取や悪意のあるサイトへのリダイレクトを行うスクリプトがWebサイトに仕込まれています。InfoWorldの記事は、最近発生したXSS攻撃を取り上げ、XSS攻撃に対するWix.comテンプレートの脆弱性が指摘されています。この場合、脆弱性のあるテンプレートを使用しているWebサイトであれば、どのWebサイトも簡単にコントロールできてしまいます。WordPressなどのオープンソースソフトウェアにも、これと類似した脆弱性が存在します。

ソーシャルメディア:Locky攻撃では、Facebookなどのソーシャルメディアサイトの脆弱性が悪用されます。最近のArs Technicaの記事では、悪意のあるコードを仕込んだ画像ファイルを、ソーシャルメディアサイトからユーザのコンピュータにダウンロードさせる攻撃が取り上げられています。

感染した広告:MalwareBytesによると、msn.comやbbc.comといった大手パブリッシャーサイトに表示される広告の一部が、ランサムウェア感染の経路になっていました。このケースでは、エンドユーザとWebサイトの運営者のいずれにも「瑕疵」はなく、第三者が感染し、感染経路になっています。

セキュリティベンダがこのような脅威に立ち向かう方法には、次世代ファイアウォール、Webセキュリティゲートウェイ、Webアプリケーションファイアウォール(WAF)があります。   最初の2つは、ユーザが悪質なWebサイトにアクセスしないようにするソリューションであり、WAFはセキュリティ侵害から自社Webサイトを保護するソリューションです。次々に登場する新たな脅威からユーザを保護することを目的に、メール保護ソリューションと同様にWebサイト保護ソリューションは進化とアップデートを続けています。また、ディープマシンラーニングや行動分析といった高度なセキュリティテクノロジを搭載したソリューションも登場しています。

セキュリティゲートウェイ(WSG)は、インターネットの使用状況を監視することで、悪意のあるサイトへのアクセスや悪意のあるコンテンツのダウンロードからユーザを保護します。WSGでは、サイトの意図を判断する処理が必要になるのですが、そこで威力を発揮するのがディープマシンラーニングです。リアルタイムでの判断が可能になるので、古くなった分類リストを使用する必要がなくなります。   また、Advanced Threat Detection(ATD)は、マルウェアを阻止する手法です。Barracuda Web Security Gatewayは、ATDはもちろん、多彩な機能を備えています

ユーザは気付かないうちに攻撃の被害者になってしまうことが多いので、複数階層でセキュリティを実装することが重要です。バラクーダネットワークスのWeb Security GatewayNextGen Firewallは、包括的な保護機能によってWebを経由した攻撃を阻止します。バラクーダネットワークスのソリューションと総合脅威保護(Total Threat Protection)スイートについては、次のWebサイトをご覧ください。

ランサムウェアなどの攻撃への対抗策については、次のリソースをご覧ください。

次の記事では、ネットワークの脅威ベクタを取り上げます。

このシリーズの記事をすべて表示するには、こちらをクリックしてください。


本内容はBarracuda Product Blog 2016年12月20日 Understanding the web threat vector を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら