弊社のお客様の中にも新型インフルエンザを経験した方がいました。スーパーなど人の集まるところには消毒液がおかれて、身近に脅威を感じつつある昨今かもしれませんが、ネット上の「インフルエンザ」被害もかつてないほど危険となっているようです。
毎回語られることのように感じますが、先日IBMの発表したセキュリティ動向報告がこちら:
Webはかつてないほど危険に――IBMが警告 ITmedia エンタープライズ(2009年9月27日)
期間 中に見つかった悪質リンクは508%増となり、不正サイトばかりではなく検索サイトや掲示板、大手ニュースサイト、個人のブログにいたるまで、サイト内に 悪質なコンテンツが埋め込まれる事態が増えている。こうした脅威は、データベースへの不正アクセスを可能にする深刻な脆弱性が原因になる。
正規サイトに悪質なコンテンツを埋め込むことを狙ったSQLインジェクション攻撃は、2008年第4四半期?2009年第1四半期に50%、2009年第 1四半期?同第2四半期に約200%それぞれ増加した。攻撃者は攻撃を通じてサイト閲覧者をマルウェアに感染させ、感染者のマシンを不正に操作することが 目的だという。
攻撃に悪用されることの多い脆弱性は、期間中に公開されたものが3240件で、前年同期に比べて8%減少した。しかし、 PDFの脆弱性は2008年通期を上回り、同社が観測したPDF悪用などの不審なコンテンツは2倍近く増加した。49%の脆弱性については、開発元から パッチが提供されない状態が続いている。
注目したいのは、個人のブログといったレベルのサイトにも悪質コンテンツが埋め込まれることがあるということ。
ほとんどのブログがデータベースを活用したものですが、ぜい弱性があるままとなっているという事実、そしてアプリケーションのぜい弱性が見つかっても、49%、ほぼ半数近くがパッチが提供されずそのままになっているという現実を認める必要があります。
ブログやサイトを管理しているとしても、ネットを使う側だとしても、できることは主に二つ。
アプリケーションやOSのアップデートと、ウェブの脅威を防ぐウイルス対策ソフトの活用です。
使用しているソフトが多くなるとアプリケーションのアップデートがいちいちあるのが煩わしいですが、迷わず行うようお勧めします。
各ウイルスソフトは、2008年版よりウェブの脅威に対応した機能を装備しています。
なお、リアルの「インフルエンザ」に会社として取り組むための「対応対策チェックシート」がインフォセックより出されていたのでご紹介します。
新型インフルエンザ対策:対応体制チェックシート
