攻撃から日本を守った「言語の壁」、しかしガラパゴス化も

サイトの改ざん被害、被害に注目するだけでなく足下の確認を

さらに同氏は最近拡散している「Gumblar」について触れた。同ウイルスは、FTPアカウントを盗み、それら情報を悪用してさらにウェブサイトを改ざんすること拡散するもので、一部では「GENOウイルス」などとも呼ばれている。

同氏は同ウイルスの厄介な点として、検知を困難にするJavaScriptの難読化や、ドロップされるウイルスが変化する点など挙げたが、さらなる問題として、ISPやASPがFTPアクセスを正規なアクセスか不正アクセスか判断するのが難しい点を指摘した。

こうしたウイルスへ対策を進めるにあたり、関係者がひとりひとりが意識を持って対応していくことが重要とし、一般的なユーザーについては、ソフトウェアの脆弱性を解消しておくことや、セキュリティ対策ソフトを適切な利用など対策を紹介した。

また利用するサイトによっては、最後にログインした日時など表示されるが、こうした情報に注目することで、不審な動作に気が付くことができるなど意識向上を訴えている。

ウェブサイトの運営者は、ウェブサイトが意図したものになっているか、確認したり、アカウントの適切な運用など促した。関連する組織も情報を密に交換するなど、体制整備についても重要としている。

現在マルウェアは、拡散性を持つものと、指向性を持つものの二極化が見られるが、今後融合するなどさらに悪質になる可能性があり、今後はランゲッジバリアも弱くなっていくと懸念を示した。

その上で被害に遭ったサイトに注目するだけでなく、自分たちのコンピュータによってそういう攻撃がなされる可能性があることもあることを意識していく必要があると対策を呼びかけた。

（Security NEXT - 2009/06/29 ）ツイート