ウェブセンス、悪質なコードやキーロガーの配布手段として有害なブログ利用が急増と報告

ブログがハッカーにとって魅力的なツールに

ウェブセンス・ジャパン株式会社 2005年04月14日

従業員インターネット管理(EIM)ソリューションの世界トップ企業ウェブセンス(NASDAQ:WBSN)(以下、ウェブセンス) のセキュリティ情報分析機関Websense(R) Security Labs(TM) は、悪質なコードやキーロギング・ソフトウェアの配布手段として、ブログの悪用が急増していることを発表しました。Websense Security Labsは、2005年までに有害なコードを保存および配布する数百のブログのインスタンスを検出しています。ウェブセンスのWebsense(R) ソフトウェアは、不正なブログなどWebベースの脅威に対抗する多層的なセキュリティ・アプローチを提供し、従来のネットワーク・セキュリティ対策を補完し、企業や従業員の大切な情報を脅威から保護します。

最近のサイバー犯罪では、ユーザが自身のWebページを簡単に公開できる無料のブログサイトを巧みに利用しています。ブログがハッカーにとって魅力的なツールになる理由には、ブログが大容量の未使用記憶域を提供していること、情報の投稿に認証の識別を必要としないこと、ほとんどのブログ・ホスティング・ファシリティが投稿されたファイルに対してアンチウィルス保護を提供していないことなどが挙げられます。

一部の例では、犯罪者が正規のホスト・サイト上にブログを作成し、ウィルス・コードやキーロギング・ソフトウェアをそのブログページに投稿し、スパムメールやインスタント・メッセージ(IM)を大量の受信者に送信することで有害なブログへのトラフィックを呼び込んでいます。別の例では、既にユーザのコンピュータ内に潜んでいるトロイの木馬からアクセス可能な悪質なコードを保存する、ストレージ・メカニズムとしてブログが使用されています。

これに関しWebsense Security Labsは2005年3月25日に既に警告を発しています。これは、銀行口座のパスワードを盗む目的で作成されたトロイの木馬を実行する悪質なブログに、ユーザをリダイレクトしようとする詐称メールに関する警告でした。この場合、ユーザは有名なメッセージング・サービスから、IMプログラムの新バージョン提供という偽のメッセージを受け取り、そのリンクをクリックすると、パスワードを盗み出すキーロガーをホストするブログページにリダイレクトされました。そして所定の銀行のWebサイトにアクセスすると、キーロガー(bancos.ju)によってキーストロークが記録され、それが第三者に送信されてしまうというものでした。

ウェブセンスのセキュリティおよびテクノロジ研究部門シニア・ディレクター、ダン・ハバード(Dan Hubbard)は次のように述べています。「ブログサイトは、偶然にアクセスしたり、知らないうちにマシンが感染するという偶発的なものではありません。こうした攻撃が成功するには、個人にリンクのクリックを促すためのある程度のソーシャル・エンジニアリングが必要です。ブログは詐称メール、トロイの木馬、またはキーロガーなどを含む多層的な攻撃の第一段階として使用されているのです」

サイバー犯罪者やハッカーたちが有害なソフトウェアを配布するための手段はより巧妙さを増していますが、インターネット、ネットワーク、およびデスクトップにおける多層的なセキュリティ・アプローチをとっていれば、企業や従業員の大切な情報を保護することができます。インターネット・ゲートウェイおよびデスクトップで、こうした新手の詐欺やキーロギング・コードに感染していると識別されたURLやアプリケーションは、カテゴリに分類されて Websense Master Databaseに追加されます。革新的なセキュリティ層を提供することで、企業は従業員に対して悪質なコードを含むWebサイトの閲覧をブロックするためのポリシーを設定することができます。

Websense Web Security Suite(TM)-Lockdown Japan Edition(TM) は、ファイアウォールやアンチウィルス対策もくぐりぬける巧妙なWebベースの脅威からも組織を保護することができます。組織は、従業員のデスクトップでスパイウェアやキーロガー、ウィルスなどの不正なアプリケーションが実行されることをブロックすることができます。このソフトウェアは、高度なロックダウン機能により、許可されたアプリケーションだけしか企業のPCやサーバ上で実行できないようにします。従業員が有害なブログのリンクをクリックして悪質なコードに感染しても、コードが実行されることはなく、ネットワーク上に拡散することもありません。

Websense Web Security Suite-Lockdown Japan Editionは、こうした新手のセキュリティの脅威からの保護を求める組織に最適な製品です。Websense製品の30日間無償体験版のダウンロードや、スパイウェア、P2P、ウィルスの拡散やハッキングによる組織内部への侵入を含めたさまざまな脅威から組織を保護するための情報の詳細は、 (リンク ») をご覧ください。Websense Security Labsでは、新しいインターネット上の脅威の検出時に、セキュリティ情報更新に関するEメールを無償で配信しています。配信登録は (リンク ») から可能です。


ウェブセンス社について
ウェブセンス社は、従業員インターネット管理ソリューションの世界トップ企業です。当社のソフトウェアは、企業や教育機関における、従業員や生徒のインターネット利用を最適化し、さらにインスタント・メッセージ、P2P、スパイウェアなどのインターネットに関わる脅威から組織を保護します。Websense Enterpriseは、組織のネットワーク、ゲートウェイ、そしてデスクトップ上の複数のポイントでインターネット利用ポリシーを実行し、生産性の向上、セキュリティの強化、ITリソースの最大活用、法的責任の軽減等のメリットを顧客に提供します。ウェブセンス社(NASDAQ上場、ティッカ-:WBSN)についての詳細は、www.websense.com をご覧下さい。

ウェブセンス・ジャパン株式会社は、ウェブセンス社の日本法人で、2001年10月に設立されました。ウェブセンス・ジャパン株式会社については、www.websense.co.jp をご参照ください。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR