3月 18

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

タガヤっす。

明日はある会社さんでセキュリティ研修をさせていただきます。
以前、OSMCでセキュリティセミナーの講師をさせていただいたご縁で実現しました。



セキュリティセミナーでもしゃべったことなんですけど、FTPを運用されてる会社さんは気を付けた方がいいというニュースが、先日リリースされていました。

セキュリティの第一人者であるLACさんのリリースだったのですが、アタックの傾向が変更したとありました。

そもそも攻撃にはブームと言っていいような傾向がありまして、いろんなツールが出回っていますが、比較的効果の高い攻撃方法がブームとなるようです。

みなさんも聞いたことがあるかも知れませんが、ガンブラーと呼ばれるFTPをターゲットにした攻撃手法が、現在最も行われているアタックのひとつだそうです。

そもそもガンブラーってなんなのかというと。
日本ではGENOウィルスと呼ばれるウィルスの一種なのですが、WEBを閲覧することで感染し、感染したPCにあるアカウント情報を攻撃者に送信するというものです。
このすべての流れをガンブラーと言うようです。

現在、日本の商取引でFTPを利用されています。
セミナーでお話させていただいたときにも警鐘を鳴らしたのですが、利用している運送業者がFTPだったり、主要大手モールなどもFTPを利用されており、FTPを使わないということができないらしいのです。

FTPで様々な情報のやり取りを行っている。
まさにガンブラーが目指しているターゲットなのです。

FTPのアカウント情報が漏れるということは、上記の方法でやり取りしている情報がすべて持っていかれるということを意味しています。

今はまだ、WEB改ざんぐらいの軽微な被害だけのようですが、今後はこの手の方法で個人情報やその他の重要情報が漏洩していくことが、比較的容易に予想できます。



じゃあ、諦めるしかないのか?というと、
そうでもないケースもあるようです。

ガンブラーが増えていると言う事は、ターゲットがサーバではなく、クライアント、つまりみなさんが普段お使いのPCがターゲットになってるということなので、比較的簡単に対策を講じることができます。

仕事用のブラウザ設定として、セキュリティレベルを上げたり、ID/PASSなどを保存しないようにしたり、クッキーを定期的に消去したり。

できることはたくさんありますが、まず知ること、意識することが重要だなーって、改めて考えさせられました。

明日はそういうお話をしたいと思います^^



この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

Comments are closed.