検出出来ないマルウェアや脆弱性攻撃からパソコンを守るには

管理人
(2008年4月12日 17:34) |
ZEROの件以来、お約束した案内が出来ず少しお休みさせて頂こうと思いました。が。沢山の読者様からコメント頂いたりお問い合わせを頂いたりするのでそうも言っていられなくなり、余り上手に案内出来ませんが何か皆様のお役に立てればと思い、ゆっくりではありますが更新させて参りたいと思います。

今日は悪意あるリダイレクトトラップに付いて少しレポートにまとめさせて頂いたのでよければご覧下さい。

先日サイト読者様より、WEBページを開くだけでパソコンをクラッシュさせるサイトがあると言うご連絡を頂いて、本日詳細に調べて見ました結果(クラッシュさせるサイトは未だ確認出来ておりません)、新たにマルウェアサイトや脆弱性攻撃サイトへリダイレクトさせる問題を発見。

多段リダイレクトコードを取り入れているので、元の悪意あるサイトを特定し辛くしています。

一応動画でどう言ったサイトに転送されてしまうかをご覧いただける様にアップさせて頂きました。
 
仕組み的には以下の通りです。
まず、WEBサイトを管理する者以外の第三者が外部リンクを設置できるサービス(例えばランキングもしくはブログ等に貼り付けられたトラックバック先URL)に任意のURL(WEBサイトアドレス)を貼り付けます。

貼り付けたURL先のWEBサイトにはコンテンツは存在せず。図のサイトへ転送させるコードが書かれています。この転送コードを記載したサイトをブックマークに入れて具体的に何処へ再転送させるかを上記の動画でご覧頂いた次第です。
20080413-003.gif

何故転送先からさらに転送させるかと言うと、 まず考えられる原因は、各種セキュリティソフトにあるWEBフィルタリストに登録され辛いので一番目の転送先サイト自体はブロックされない。転送を受けた先のサイトがWEBフィルタされても、元のサイトでまた悪意あるWEBサイトへ簡単に転送先設定変更が出来る点が考えられます。

動画にはありませんが、不正なコードで攻撃するサイトへの転送もありましたのでさまざまな脅威がこのリダイレクトトラップに存在する懸念があります。

これらの攻撃から皆様のパソコンを確実に保護するには一応Safe Space(上記レビュー取得時に使用も、PC再起動で全てリストアされウイルスや不正コードは残らない)が現状一番有効な対策では無いかと存じます。

カテゴリ: