突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。
Web更新用のFTPアカウントとパスワードを盗み、不正改ざんや感染拡大で多くの企業を混乱させたGumblarも、徐々に話題の中心から外れつつある。一般のクライアントPCにセキュリティパッチで対応が進んだことも要因の1つだろう。事態は収束したと認識する企業も多い。
「改ざんはまだ続いているが、数は減っている。Gumblarを題材にしたセミナーの参加者数や、Gumblarに関する問い合わせ数も減少傾向にある」。そう話すシマンテック プロダクトマーケティング部の広瀬 努氏は、「もしかして脅威への意識が低くなってきたのかもしれない」とつぶやく。
危機意識の低下は、新たな感染発生の引き金になるのだろうか。「Gumblar攻撃の背景が正しく理解されていないように思われる。今の脅威の背後には闇市場やサイバー犯罪を行う組織があり、攻撃の手を緩めない。日夜ソフトウェアの脆弱性を研究し、すきがあれば侵入を試みる。Gumblar攻撃を一過性のものと過信して対策を怠ると、新たな被害の引き金となり得る」と広瀬氏は言う。住宅街を歩き回り、常に侵入ルートを探り続ける空き巣のようだ。
Gumblar攻撃の特徴は、“ボット”と呼ばれるPCをリモート操作できるマルウェアをインストールしようとする点にある。ボットがインストールされてしまうと、別のマルウェアのインストールやスパム送信、Webサイトの機能不全などさまざまな作業を起こす。このボットをリモートコントロールするサイバー犯罪者がボットマスターだ。
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
ITmediaはアイティメディア株式会社の登録商標です。
シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ 広瀬 努氏
