セキュリティ最前線 (2009年1月20日掲載)
Webブラウザを狙ったゼロデイ攻撃
~わずかな労力で多くのユーザを罠にかける~
「どこにでもあり、誰にでも利用されている」という遍在性(ユビキタス)のため、ブラウザの脆弱性を利用した手口は、いまや最も使われる手口のようです。インターネットの利用者は必ず、Internet ExplorerやMozilla Firefox、Safari、Opera等、プリインストールされていたり、フリーで入手できるブラウザを使用します。したがって、こうしたブラウザの脆弱性を利用すれば、サイバー犯罪者たちはわずかな労力で多くのユーザを罠にかけることができるのです。特に、ブラウザに修正プログラムがリリースされていない脆弱性が存在する場合(ゼロデイ攻撃)、まさしく全てのユーザがこうした危険にさらされているといえるでしょう。
今回のセキュリティ最前線は、Webブラウザのゼロデイ攻撃の実例に加え、「増加するハクティビズム(ハッカーたちがオンラインでの草の根的な運動を介してプロパガンダや政治的なメッセージによりWebサイトを荒らしまわる活動)」と「2009年の脅威に関するトップ10予想」についてです。
詳しくは、下記のPDFをご覧ください。
