GENOウイルスの二の舞を避けるために〜G Data
G Dataは、サイトを閲覧しただけで感染するウイルスへの対応を、特に同人サイトなどの管理人の方々に、あらためて呼びかけます。
ウイルス高検出率で定評のあるセキュリティソフトベンダー、G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、管理人が自分のサイトでウイルスを意図せず拡散させないためのTIPSを公開します。
2009年5月に日本では通称「GENOウイルス」が、主にアニメや漫画・ゲームなどの同人サイトにおいて拡がりました。GENOウイルスは、ウェブブラウザを開くだけで感染する「ドライブバイダウンロード」の一種であったため、次々と類似したサイトが感染し、一時はパニック状態に陥りました。
これまでの感覚では、怪しいサイトにさえ行かなければ感染しにくいと思われていましたが、身近な、しかも人気があり、そうとはみえないサイトが、ウイルス拡散の張本人となったことが衝撃的でした。もちろんそのサイト管理人は被害者であると同時に、ウイルスをまき散らす加害者でもありました。
GENOウイルスそのものは、その後、特設の対策「まとめ」サイトなどのおかげもあり、終息に向かいましたが、今後も、いつ同様の仕組みを持ったマルウェアがパンデミックを起こすか分かりません。
これに対して、十分な予防や対策が必要であるとG Dataは考え、現在、ウェブサイトの運営者の方々はどのように対応しているのか、その実態をつかむべく、マルウェアが発見された100のサイト(管理人)を対象に、調査を行いました。その結果、驚くべきことに、約5割(45%)のサイトはGENOウイルスのようなマルウェアに感染しても1週間以上十分な対応をしませんでした。
1〜2週間で対応したのが20%、3〜4週間で対応したのが20%、未対応が5%であり、1週間以内に対応したのは55%という結果でした(グラフ参照)。
ラルフ・ベンツミュラー(G Dataセキュリティラボ所長)は、評判の高いサイトがハイジャックされるに至った原因を、次の三点にまとめています。
(1)甘いパスワード
(2)ウェブサーバーソフトウェアにおけるセキュリティホールの放置
(3)ユーザーエントリの不十分なフィルタリング。
しばしばウェブサーバーへのアクセスには「admin123」といった、推測しやすいパスワードが使用されています。数秒あれば完全に自動実行できる「辞書攻撃」を使用することでパスワードはいともたやすく破られます。第一の原因はこの甘いパスワード設定です。
しかし、ネット犯罪者が容易にサイトジャックできるのは、破られやすいパスワードのためだけではありません。第二の原因として、ソフトウェアのアップデートが十分になされていないということが挙げられます。
ネット犯罪者は、ウェブサーバープログラム、例えば、オンラインショップ、コンテンツ管理システム、ブログやフォーラムソフトウェアなどの脆弱性をいつも狙っています。最初に導入したまま、まったくアップデートしていない場合も少なくありません。ウイルス対策というよりもネット犯罪防止においては、何よりもこの脆弱性を防ぐことが最重要課題です。中には検索エンジンと特殊なクエリーを利用することによって、被害を受けやすいコンピュータの場所をすばやく見つけ、自動的に攻撃し乗っ取りを企てる場合もあります。ネット管理人にとっては大変手間のかかることではありますが、必ず定期的に、ソフトウェアアップデートを行うべきです。
第三に、ユーザーエントリをきちんとフィルタリングしなければ、たとえば、ウェブサイトフォームに、XSS(クロスサイトスクリプティング)やSQLインジェクションの攻撃を受ける可能性が高くなります。残念ながらフィルター設定(モジュール)のシークエンスは十分には保護されているとは言えません。むしろ攻撃者がサイトにマルウェアを仕掛けるのに悪用されていると言えます。
GENOウイルスの二の舞を避けるためのTIPS
社会的責任を意識する良識ある法人の自社サイトはもちろん、個人運営であっても、ある程度定評の高いサイトに対しては、訪問者はつい安心してしまうものです。しかし残念ながら今回の調査では、2割の管理人は、警告後3週間たっても十分な対応をしませんでした。この中には、大勢の人間が利用しているスポーツ用品店(ドイツ)のネット通販サイトなども含まれていました。
G Dataセキュリティラボは、ウェブサイトでマルウェアを発見するとすぐに、拡散を防止するためにサイト管理人にコンタクトをとります。そして、社会的責務として、対策を実施するよう要請しているのですが、今回の調査で明らかになったように、その実態は、あまりよいものではありませんでした。
サイト管理人が行わなければならないことは、山のようにあることでしょう。その中で、定期的にマルウェア感染を防ぐためのメンテナンスを行うためには、それなりの手間や人手がかかります。しかし、もし感染してしまったとしたら、その際にしなければならないことの方が、もっと大変ですし、しかも社会的信用も失墜しかねません。
それゆえG Dataは、マルウェア予防、対策をできるだけすばやく、かつ、定期的に行うことをお勧めします。以下の6つのTIPSをフォローすることによって、被害はかなり抑制されるはずです。
(1)ウェブアプリケーションソフトのセキュリティアップデートについては、即座にインストールしてください。攻撃者が狙うのは、大半はこの脆弱性だからです。しかもパッチが発行されるかされないかのタイミングで攻撃を仕掛ける場合がありますので、アップデート時こそが要注意です。
(2)ウイルス(マルウェア)対策ソフトは、クライアントPCだけではなく、サーバーにおいても必須です。そして、ウイルス定義ファイルを常に最新の状態にしなければ、効果は半減します。
(3)サイト管理人は、定期的にサイトをオフラインにしてウイルススキャンを行ってください。知らない間にウイルスが潜伏している可能性もあります。
(4)万が一マルウェア感染の恐れがある場合、サイト管理人は、すぐに、すべてのパスワードを変えてください。そうすれば、その後のネット犯罪者によるサーバー攻撃は防ぐことが可能です。
(5)使用しているブラウザとプラグインがいつも最新バージョンになっていることを確認してください。過去の遺物のような古いソフトがコンピュータに残っているのなら、それらのセキュリティホールが狙われる場合もあるので、ただちに取り除いた方がよいでしょう。
(6)ネットは危険がいっぱいです、ネット管理人はもちろんPCユーザーならば誰でも、ウェブのコンテンツをスキャンできるウイルス(マルウェア)対策ソフトを使用することをお勧めします。
(7 なお、脆弱性の見地からの対応ガイドが、IPA(情報処理推進機構)のサイトからダウンローできますので、合わせてご覧ください。http://www.ipa.go.jp/security/ciadr/partnership_guide.html)
*本ニュースのPDFとグラフ画像は下記にあります。どうぞご利用ください。
http://gdata.co.jp/press/Spraygun200910Release.zip
ジーデータソフトウェアについて(G Data Software)
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG Data Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
2009年5月に日本では通称「GENOウイルス」が、主にアニメや漫画・ゲームなどの同人サイトにおいて拡がりました。GENOウイルスは、ウェブブラウザを開くだけで感染する「ドライブバイダウンロード」の一種であったため、次々と類似したサイトが感染し、一時はパニック状態に陥りました。
これまでの感覚では、怪しいサイトにさえ行かなければ感染しにくいと思われていましたが、身近な、しかも人気があり、そうとはみえないサイトが、ウイルス拡散の張本人となったことが衝撃的でした。もちろんそのサイト管理人は被害者であると同時に、ウイルスをまき散らす加害者でもありました。
GENOウイルスそのものは、その後、特設の対策「まとめ」サイトなどのおかげもあり、終息に向かいましたが、今後も、いつ同様の仕組みを持ったマルウェアがパンデミックを起こすか分かりません。
これに対して、十分な予防や対策が必要であるとG Dataは考え、現在、ウェブサイトの運営者の方々はどのように対応しているのか、その実態をつかむべく、マルウェアが発見された100のサイト(管理人)を対象に、調査を行いました。その結果、驚くべきことに、約5割(45%)のサイトはGENOウイルスのようなマルウェアに感染しても1週間以上十分な対応をしませんでした。
1〜2週間で対応したのが20%、3〜4週間で対応したのが20%、未対応が5%であり、1週間以内に対応したのは55%という結果でした(グラフ参照)。
ラルフ・ベンツミュラー(G Dataセキュリティラボ所長)は、評判の高いサイトがハイジャックされるに至った原因を、次の三点にまとめています。
(1)甘いパスワード
(2)ウェブサーバーソフトウェアにおけるセキュリティホールの放置
(3)ユーザーエントリの不十分なフィルタリング。
しばしばウェブサーバーへのアクセスには「admin123」といった、推測しやすいパスワードが使用されています。数秒あれば完全に自動実行できる「辞書攻撃」を使用することでパスワードはいともたやすく破られます。第一の原因はこの甘いパスワード設定です。
しかし、ネット犯罪者が容易にサイトジャックできるのは、破られやすいパスワードのためだけではありません。第二の原因として、ソフトウェアのアップデートが十分になされていないということが挙げられます。
ネット犯罪者は、ウェブサーバープログラム、例えば、オンラインショップ、コンテンツ管理システム、ブログやフォーラムソフトウェアなどの脆弱性をいつも狙っています。最初に導入したまま、まったくアップデートしていない場合も少なくありません。ウイルス対策というよりもネット犯罪防止においては、何よりもこの脆弱性を防ぐことが最重要課題です。中には検索エンジンと特殊なクエリーを利用することによって、被害を受けやすいコンピュータの場所をすばやく見つけ、自動的に攻撃し乗っ取りを企てる場合もあります。ネット管理人にとっては大変手間のかかることではありますが、必ず定期的に、ソフトウェアアップデートを行うべきです。
第三に、ユーザーエントリをきちんとフィルタリングしなければ、たとえば、ウェブサイトフォームに、XSS(クロスサイトスクリプティング)やSQLインジェクションの攻撃を受ける可能性が高くなります。残念ながらフィルター設定(モジュール)のシークエンスは十分には保護されているとは言えません。むしろ攻撃者がサイトにマルウェアを仕掛けるのに悪用されていると言えます。
GENOウイルスの二の舞を避けるためのTIPS
社会的責任を意識する良識ある法人の自社サイトはもちろん、個人運営であっても、ある程度定評の高いサイトに対しては、訪問者はつい安心してしまうものです。しかし残念ながら今回の調査では、2割の管理人は、警告後3週間たっても十分な対応をしませんでした。この中には、大勢の人間が利用しているスポーツ用品店(ドイツ)のネット通販サイトなども含まれていました。
G Dataセキュリティラボは、ウェブサイトでマルウェアを発見するとすぐに、拡散を防止するためにサイト管理人にコンタクトをとります。そして、社会的責務として、対策を実施するよう要請しているのですが、今回の調査で明らかになったように、その実態は、あまりよいものではありませんでした。
サイト管理人が行わなければならないことは、山のようにあることでしょう。その中で、定期的にマルウェア感染を防ぐためのメンテナンスを行うためには、それなりの手間や人手がかかります。しかし、もし感染してしまったとしたら、その際にしなければならないことの方が、もっと大変ですし、しかも社会的信用も失墜しかねません。
それゆえG Dataは、マルウェア予防、対策をできるだけすばやく、かつ、定期的に行うことをお勧めします。以下の6つのTIPSをフォローすることによって、被害はかなり抑制されるはずです。
(1)ウェブアプリケーションソフトのセキュリティアップデートについては、即座にインストールしてください。攻撃者が狙うのは、大半はこの脆弱性だからです。しかもパッチが発行されるかされないかのタイミングで攻撃を仕掛ける場合がありますので、アップデート時こそが要注意です。
(2)ウイルス(マルウェア)対策ソフトは、クライアントPCだけではなく、サーバーにおいても必須です。そして、ウイルス定義ファイルを常に最新の状態にしなければ、効果は半減します。
(3)サイト管理人は、定期的にサイトをオフラインにしてウイルススキャンを行ってください。知らない間にウイルスが潜伏している可能性もあります。
(4)万が一マルウェア感染の恐れがある場合、サイト管理人は、すぐに、すべてのパスワードを変えてください。そうすれば、その後のネット犯罪者によるサーバー攻撃は防ぐことが可能です。
(5)使用しているブラウザとプラグインがいつも最新バージョンになっていることを確認してください。過去の遺物のような古いソフトがコンピュータに残っているのなら、それらのセキュリティホールが狙われる場合もあるので、ただちに取り除いた方がよいでしょう。
(6)ネットは危険がいっぱいです、ネット管理人はもちろんPCユーザーならば誰でも、ウェブのコンテンツをスキャンできるウイルス(マルウェア)対策ソフトを使用することをお勧めします。
(7 なお、脆弱性の見地からの対応ガイドが、IPA(情報処理推進機構)のサイトからダウンローできますので、合わせてご覧ください。http://www.ipa.go.jp/security/ciadr/partnership_guide.html)
*本ニュースのPDFとグラフ画像は下記にあります。どうぞご利用ください。
http://gdata.co.jp/press/Spraygun200910Release.zip
ジーデータソフトウェアについて(G Data Software)
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG Data Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
企業情報
企業名 | G DATA Software株式会社 |
---|---|
代表者名 | Jag山本 |
業種 | 未選択 |
コラム
G DATA Software株式会社の
関連プレスリリース
-
内部統制にも対応した一括管理型ウイルス対策製品、本日より発売〜G Data
2012年1月30日 12時
-
G DataがAV-TEST「合格認証」(2011年11-12月)を獲得
2012年1月26日 15時
-
G Dataが、ウイルス検知100%で「VB100」を受賞
2012年1月17日 18時
-
資源枯渇の近未来シミュレーションゲームのクラッキングについて〜G Data
2012年1月13日 18時
G DATA Software株式会社の
関連プレスリリースをもっと見る