無害なWebサイトから悪質なWebサイトへとリダイレクトするGumblarの初期段階での攻撃を阻止。クラウド型で提供するため、常に最新の有害スクリプトを検出できる。
ブルーコートシステムズは3月3日、Web上で猛威を振るうウイルス攻撃「Gumblar(ガンブラー)」への対策として、同社のクラウド型セキュリティサービス「Web Pulse」とゲートウェイ製品「ProxySG」を用いた防御策を発表した。
なお、今回発表された防御策は既に同社製品を使用しているユーザーであれば既にGumblarに対応しているというもので、同攻撃用に特別用意したものではない。特徴は、クラウド環境で常に最新の有害スクリプトを解析し、無害なWebサイトから悪質なWebサイトへとリダイレクトするGumblarの初期段階で攻撃を防止する点。「マルウェア感染を事前に阻止し、有名なWebサイトを閉鎖に追い込むこともない。一般的にいわれているGumblar対策と比較して早期防衛が可能で、リスクも少ない」(SEディレクター 小林岳夫氏)という。
Gumblarは、主にWebサイト(HTTP/HTTPS)を媒介してマルウェアを感染させる攻撃手口。日本では2009年から被害が相次いでおり、中には2回以上の被害報告を出している企業もあるという。普段から安心して利用している有名なWebサイトに難読のスクリプトが埋め込まれているため、ユーザーはまったく気が付かない状態で悪意のあるWebサイトへリダイレクトされてしまう。リダイレクト先のURLはソースコードを見ただけでは解読できず、対策が困難だという。
加えて、ユーザーのPC内にあるレガシーシステム(メーカーの保証期間が過ぎた古いOSやアプリケーションなど)の脆弱性も感染の主な原因だと小林氏はいう。
小林氏によると、Gumblar対策はこれまで主に3つの手法が取られていた。1つは、シグネチャベースでのアンチウイルス製品による対策。しかしこの対策ではGumblarに対応できるパターンファイルの適応までに時間がかかってしまい、その間に攻撃を受ける恐れがある。また、ゲートウェイもしくはPC上での対策であるため、マルウェアに感染してからのチェックとなり、リスクが高い。
2つ目は、レガシーOSなど脆弱性のあるアプリケーションをアップデートするユーザー側での対策。これは有効な対策の1つだが、1つ目の対策と同様にマルウェアに感染するGumblarの中期段階での対策となるため、万全であるとはいえない。そして3つ目が、悪質スクリプトが埋め込まれたWebサイト側での対策。Gumblar初期段階での防衛策としては有効だが、同時に、失っては困る有名なWebサイトなどを閉鎖しなくてはならないという課題がある。
同社のGumblar対策は、上記いずれの課題も解決する。仕組みは、既に提供中のProxySGによる強固なフィルタリングだ。ProxySGでは、ユーザーがあるWebサイトにアクセスしようとした際に、同社のデータセンター(Web Pulse)内のデータベースにサイトのURLを照合する。Web Pulseに登録されている無害なURLであればそのままアクセスできるが、無登録もしくは有害と判断されたURLである場合にはアクセスできない。
この仕組みにより、Gumblar正規サイトを閲覧したユーザーを悪質WebサイトへリダイレクトしようとするGumblarの初期段階での攻撃を阻止する。Web Pulseはクラウド型で提供されており、同社製品のユーザー間でURL情報が共有される。小林氏はこれを「共同防衛網」と表現し、既存の6200万ユーザーが時々刻々と更新するデータベースで、Gumblarによるリダイレクトを完全阻止するとした。
Copyright © ITmedia, Inc. All Rights Reserved.
AIや自動化の波はセキュリティ対策にも訪れているものの、ある調査によれば、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16%にとどまっており、停滞している実態がある。その原因と解決策を探る。
近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。
ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。
仕事においても日常的なツールとなったインターネットブラウザでは、セキュリティ対策が追い付いてないことが多い。だが、現実の脅威は常に進化し続けている。実際の攻撃事例を基に、ブラウザベースのセキュリティ対策について解説する。
ハイブリッドクラウドの普及により、企業のIT環境は複雑化し続けている。多様な環境でサイバーレジリエンスを高めるには、複数のファイアウォールの管理が求められる。この課題を解決する統合型ファイアウォールソリューションを紹介する。
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか (2025/8/13)
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...