FD3Sとソフトウェアの備忘録 PCセキュリティ対策~アダルトサイトがJavaの脆弱性を突く~










gogo.gs

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

PCセキュリティ対策~アダルトサイトがJavaの脆弱性を突く~ 

 Javaだけでなく、OSやJava・Acrobatなどのソフトウェアの脆弱性を突いた、PCの乗っ取りが頻発している。

 アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に
Win32/Aibatook: Banking Trojan Spreading Through Japanese Adult Websites
Hacked Japanese porn sites spread banking malware attack
 JavaやOSなどのアップデートを欠かさずにおこなうことで、この犯罪に巻き込まれる可能性が低くなるが、ゼロデイ攻撃の前には、為す術がない。やはり追加の防衛策が必要だと考える。
 
1つ目の対策としては、Java開発者でない限り、Javaをインストールするメリットはないだろうから、まずはJava(JRE)のアンインストール。ソフトウェアによっては、プライベートjavaが利用されているかもしれないが、信頼のあるソフトウェアであれば問題ないだろう。今回問題となっているのは、ブラウジングに利用するパブリックjavaの方のため、Java(JRE)のみあインストールすれば問題ないだろう。ブラウザで有効にしないことも対策になるが、本来必要の無い人はそもそもjavaをインストールする必要性はない。

2つ目の対策としては、ゼロデイ攻撃でマルウェアに感染した場合を想定して、セキュリティ性能の高いセキュリティソフトを利用することだ。

一般的なウィルス対策ソフトの評価機関の結果からすると。
VIRUS BULLETIN
AV-TEST
AV-Comparatives

日本の小売店で購入できる製品に限れば、以下の3つが、どの評価機関でも高評価を得ている。
■kaspersky
■eset
■Bitdefender( スーパーセキュリティZERO)
しかし、スーパーセキュリティZEROの価格.comのレビューでは、安定性に問題があるようなので、
こちらはあまりお勧めできない。
日本で高いシェアを持つSymantecとTrendMicroは、評価機関での製品対象として取り扱われるケースが少ないため、評価できないが、TrendMicroのウィルスバスターの評価は、一部で低評価が散見されるのであまり利用したくない。

3つ目は、MITB(Man In The Browser)攻撃に対応するための、防衛策を施すこと。
MITB攻撃(Man-In-The-Browser Attack)とは
カスペルスキー インターネット セキュリティ、銀行を狙うマルウェアをすべてブロック
MRG Effitasが実施している検証結果からすると、MITB(Man In The Browser)攻撃にもっとも効果的なセキュリティソフトにKasperskyがあげられている。
ちなみにTrendMicroのTitanium Securityの評価は、まったくの無力という結果になっている。

 ここまで来たら、セキュリティソフトを選択するにあたってはカスペルスキーしか選択肢はないと思う。
以前、ウィルス対策については、地域特性があるため、日本マーケットを重視していない製品だと、日本への個別対応をしてくれない場合がある。実際、数年前にはカスペルスキーは、日本特有のウィルス対策強化に難色を示した経緯がある。おそらく費用対効果やマーケティング戦略・セキュリティソフト本来検知力能力の総合的判断だったのだろうと考えられるが、年々日本特有の攻撃が激増していることから、カスペルスキーの判断によらずセキュリティソフトだけでは、対策は不十分だと認識したほうがよい。

 三菱東京UFJ銀行が採用している「Rapport(ラポート)」や住信SBIネット銀行が採用している「PhishWallプレミアム」が、フィッシング対策ツール&MITB攻撃対策ツールとして提供されている。これらのツールを併用することで、セキュリティソフトがカバーしきれない危険に対して防衛できる。

MRG EffitasによるとChromeやfirefoxなどは、セキュリティ対策ソフトの防衛能力を発揮できない。だからと言ってInternet Explorerがより安全ではないのだけれど。フィッシング対策ツール&MITB攻撃対策ツールだけでもセキュリティ対策ソフトだけでも対策は万全とは言い難。できうる手を打つことが最善策だと考える。





住信SBIネット銀行が、セキュアブレインのMITB攻撃対策を搭載した
フィッシング対策ソリューション「PhishWallプレミアム」を採用


多発する不正送金、横並びではない“独自のセキュリティ”が利用者を守る--住信SBI銀

第1回 銀行口座から金銭盗む「MITB攻撃」、正規の通信への便乗で気付きづらく
スポンサーサイト
[ 2014/07/22 10:00 ] Security | TB(0) | CM(0)

コメントの投稿














管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://yukizasa2007.blog115.fc2.com/tb.php/342-bd7e5c6d



株価ミニチャートのブログパーツ
ITmediaFX iPad
アフィリエイト・SEO対策





Slenipher

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。