Internet Explorerの脆弱性を利用した水飲み場型攻撃への対策方法とは

米Symantec社がIE（Internet Explorer）の脆弱性を悪用した「水飲み場型攻撃」を確認したと2015年8月25日に発表しました。攻撃の対象はアメリカ、カナダが多くなっていますが、日本が50％以上と日本のユーザーに集中して攻撃が行われた形跡があり、注意を呼びかけました。

今回使われた水飲み場型攻撃は「Sundown」という攻撃ツールにて行われ、IEだけでなく、Windowsや、Adobe Flash Playerの脆弱性を突いて、相手の環境を調べ、セキュリティソフトが導入されていた場合は、感染行為自体を停止するという機能を持っています。

IEの脆弱性は「MS15-079」、「MS15-093」という修正パッチにて防ぐことが可能です。セキュリティアップデートを怠ってしまっている方は、アップデートしておきましょう。

「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。
また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。

まずは無料で脆弱性の数を診断してみてはいかがでしょうか？

無料診断はこちら

情報に集まる閲覧者をターゲットにする水飲み場型攻撃

今回日本で確認された水飲み場型攻撃とは特定の情報に関心が集まり、閲覧者が多く訪れるウェブサイトを改ざんし、不正なプログラムを仕込み、閲覧者をウイルス感染させ、侵入の糸口とする攻撃です。

水飲み場は、その名の通り、水（情報）に集まる動物（閲覧者）を、肉食獣（攻撃者）が狙っていることから来ています。

実は水飲み場型攻撃は、全ての閲覧者を狙った攻撃ではないことが特徴として挙げられます。IPアドレスから閲覧者の所属先を判定し、企業・組織のユーザーに限定して攻撃を仕掛けたりすることもあります。そのことが原因究明を分かりにくくしている要因でもあり、発見が困難な上、極めて悪質なのです。

水飲み場型攻撃を防ぐ鍵はズバリ「セキュリティ監視」です。

ただし、少し特殊なのは侵入されることを前提としたセキュリティを施すこと。普通、セキュリティ対策と言えば攻撃者からの侵入を防いだり、改ざんされたりすることを防ぐ入口対策が主になります。しかし、侵入されることが前提となっている出口対策は、考え方そのものが違います。

これらで原因を突き止め、犯人の特定を容易にできるのです。

セキュリティ意識の高い企業は、入口対策だけでなく、出口対策も行い、万全の状態を敷き、最悪の事態を回避しています。

入口対策だけでは、攻撃にすら気付かないこともあり得るので、侵入されてしまった場合のセキュリティについても考えておく必要があるでしょう。

あわせて、以下の記事もよく読まれています