【デジタル】 「ゼロデイ攻撃」、「クリックジャッキング」とは!?　あなたのパソコンに迫る新たな脅威

　「ゼロデイ攻撃」、「不正アイフレーム攻撃」……セキュリティを狙う新しい脅威の一部だ。

　何の対策も取らずにパソコンを使う人はいないだろうが、自分はこれらの攻撃をかわせると胸を張れるだろうか？　シマンテックセキュリティレスポンスの浜田さんに最新の事情を伺った。

手を変え品を変え、迫り来る多種多様な攻撃

　浜田さんによれば、ひところウェブ感染が主流だったが、メール添付で入ってくる「トロイの木馬」も再び増えているという。リンクをクリックしたり、添付ファイルを実行すると「あなたのパソコンは大量のウイルスに感染している」という偽警告が出てダウンロードサイトに誘導し、偽ソフトを買わせ、クレジットカード情報までも盗んでしまう、という手の込んだ手口もあり、まさに振り込め詐欺のIT版を思わせる。

　まだ修復パッチが出ていないセキュリティーホールを発見し、その脆弱性を突くのが「ゼロデイ攻撃」。ベンダーすら未知のバグであることが多く、対応が追いつかない。シマンテックでは、ウイルスの行動パターンを調べ、似たパターンの攻撃を検知する「ヒューリスティック・スキャン」で対応しているという。

さらに新しい脅威が登場!?　目には見えない攻撃とは？

　これらの脅威に対して私たちが現在できる対策は、
1.総合セキュリティーソフトを使い、更新を継続する。
2.Windowsだけでなく、Office、Acrobat Reader、プラグインなど、すべてのソフトの脆弱性が狙われているので、こまめなアップデートを。
3.不用意に添付ファイルを開けない。不要なダウンロードやクリックをしない。
などが挙げられる。

　しかしそれでも防ぎきれない新たな脅威の可能性が、9月に発表された「クリックジャッキング」だ。ウェブ上でユーザーのクリックを乗っ取り、まったく気づかずに悪質サイトへ誘導されてしまうというもの。ゼロデイ攻撃の危険性を考慮して詳細の発表は直前で止められ、正体は不明のままだが、10月27日からマレーシアで開かれるHack In The Boxのセキュリティーカンファレンスで、さらなる発表が予定されている。

　しかし「見えない攻撃なら、すでに『不正アイフレーム攻撃』があります」と浜田さん(同)は警告する。ウェブ上でタグのフレーム値をゼロにすることで、実際は存在するボタンやリンクを見えなくしてしまうのだ。こうした罠が一般の公式サイトなどに秘かに仕掛けられている場合がある、というのである。

　次々に繰り出される攻撃にお手上げの感もあるが、ベンダーのセキュリティー情報のサイトをチェックするなど常にアンテナを張り、最新の脅威の手口を把握するのが最後の防衛策のようだ。

文●渡辺聡美(エフスタイル)