今年は、USBメモリなどを介して感染するマルウェアも流行しましたが、Webベースマルウェアへの感染も増加しています。

Webベースマルウェアとは、Webサイトを介して感染するマルウェアです。ユーザが何気なくWebサイトを閲覧している間に、気づかないうちに感染している場合がほとんどです。ポップアップやダウンロードダイアログのボタンをクリックしなくても感染していまいます。

その原因は、クライアントPCのアプリケーションに脆弱性があるためです。脆弱性を悪用されると、自動的にマルウェアをダウンロード、実行されてしまいユーザは気づきません。このような手口をDrive-bydownloadといいます。Flash PlayerやPDFの閲覧するReaderなど一般的なアプリケーションにコードの実行が可能な脆弱性が多数発見され、悪用されています。さらに、今年は年間を通して、ゼロデイ攻撃が多く発生しました。ゼロデイ攻撃とは、脆弱性の情報と修正プログラムが提供されるより前に悪用されることです。

Webベースマルウェアのなかでも、今年大きな被害を出したのが通称Gumblar（ガンブラー）というマルウェアです。ユーザのPCがGumblarに感染すると、FTPのアカウント情報を盗まれ、ユーザの管理しているWebサイトが改ざんされます。あらゆるWebサイトがSQLインジェクションなどの脆弱性を攻撃され、サイトを閲覧したユーザをマルウェアに感染させる仕掛けが埋め込まれていますが、Gumblarに感染すると、結果的に脆弱性がないWebサイトでも、改ざんされてGumblarの感染源になってしまいます。

GumblarのようなマルウェアでFTPのアカウントを得た攻撃者は、SQLインジェクションよりも自由にWebサイトを改ざんでき、より効率的あるいは、わかりにくくマルウェアに感染させる手口を使う恐れがあります。これまでWebベースマルウェアは、攻撃者の支配下にある攻撃サイトへ誘導するパターンが多く確認されていました。そのような攻撃は、専門家の調査の結果判明した、特定のドメインへのアクセスを遮断したり、特定のコンテンツファイルのフィルタリングによって回避する方法も有効でしたが、Gumblarのようなマルウェアには、クライアントPCのセキュリティを高めることが有効な対策です。具体的には以下の4つの対策があります。

• クライアントPCのアプリケーションのアップデートの徹底
• OSのセキュリティ機能の利用（UAC、DEP）
• パーソナルファイアウォール、ホストIPSをもつセキュリティソフトの利用
• ウイルス対策ソフトの定義ファイルのアップデート徹底

最も重要な対策は、アプリケーションの脆弱性をなくすために常に最新のソフトウェアを利用することです。

ゼロデイ攻撃を知った場合は、脆弱性の修正プログラムが提供されるまで、他のアプリケーションを使う、あるいは設定変更などによって脆弱性のある機能を無効化するなどの回避策について情報を探してみてください。OSのセキュリティ機能やセキュリティソフトをむやみに無効化せずに利用していれば、明らかになっていないゼロデイ攻撃に対しても被害を抑制することができます。

• 次の記事：USBウイルス