2019年 12月 15日 (日)

企業サイトを襲う「ガンブラー」 いまも密かに潜行中

印刷
スマモニの覆面調査のお仕事で高額謝礼を獲得!

感染の相談やチェックを行うサービスも

   それでは、ガンブラーによる不正な攻撃への対策はないのか。現在では「ステルス状態(潜伏期)」にある膨大なサイトを発見することが難しいため、不正なスクリプトが「アクティブ状態(発症期)」になったときに、すばやく発見するしくみが作られているという。

   たとえば、ウイルスに感染しやすい「おとりサイト」を作り、そのサイトの異常な動きを迅速に察知して他のサイトに警告し、対応を促す方法だ。しかしハッキンググループも、いちど感染したサイトに新しいウイルスを感染させないなど発見されにくい対策を打っており、いたちごっこの様相だ。

「セキュリティ会社に依頼して自動ツールや特別なブラウザでチェックし、自社サイトの改ざん・感染の早期発見に努めつつ、FTPサーバーのアクセス権や作業環境のセキュリティ体制を強化する対策を打つべきです」

   前述のJPCERTコーディネーションセンターでは、セキュリティ問題の届出を受けて対応の助言をしており、今年2月2日からは一般社団法人情報セキュリティ相談センターが相談受付を開始するなど、支援体制ができつつあるようだ。インフォセックでも、不正なスクリプトをチェックする無料サービスを今年2月いっぱい実施するという。

今すぐ無料会員に登録して、コメントを書き込もう!
Norton Internet Security 2010 ニコニコパックNorton Internet Security 2010 ニコニコパック

シマンテック 2009-09-17
売り上げランキング : 5
おすすめ平均

Amazonで詳しく見る
by G-Tools
お知らせ

注目情報

PR
追悼
J-CASTニュースをフォローして
最新情報をチェック
電子書籍 フジ三太郎とサトウサンペイ 好評発売中