マカフィー、「ボットネットを巡る新たな展開」のレポートを発表
マカフィーは、10月7日、ソーシャルエンジニアリングを使用するボット攻撃を考察したレポート「ボットネットを巡る新たな展開」を発表した。
企業や政府機関が被るウェブ犯罪被害の多くは、ボットネットからの攻撃によるもの。その大半は、ソーシャルエンジニアリングを使用し、ホストコンピュータやネットワークにボットやマルウェアを簡単に感染させる。サービスへのアクセス妨害、データの改ざん、従業員の個人情報も盗み出すことから、法令違反、顧客の信用失墜、事業の閉鎖に追い込まれることも考えられる。
脅威としては、オンライン広告を掲載している企業から多額を引き出す詐欺行為「ワンクリック詐欺」、正規のトラフィックを妨害する「DDoS(分散型サービス拒否)攻撃」、顧客データや知的財産などのファイルシステムへの侵入、マルウェア駆除作業の妨害、セキュリティ対策の無効化、ソースコードツリー全体を改ざんして攻撃可能な新たな脆弱性を見つけ出す「ソースコードへの感染」がある。
こうしたボット攻撃を防御するには、さまざまな脅威に対して世界各地から関連する情報を収集するとともに、セキュリティインフラ全体が協調して機能するような情報を共有するシステムを構築し、最新の脅威動向に基づいてローカルポリシーを施行する必要があるとしている。
企業や政府機関が被るウェブ犯罪被害の多くは、ボットネットからの攻撃によるもの。その大半は、ソーシャルエンジニアリングを使用し、ホストコンピュータやネットワークにボットやマルウェアを簡単に感染させる。サービスへのアクセス妨害、データの改ざん、従業員の個人情報も盗み出すことから、法令違反、顧客の信用失墜、事業の閉鎖に追い込まれることも考えられる。
脅威としては、オンライン広告を掲載している企業から多額を引き出す詐欺行為「ワンクリック詐欺」、正規のトラフィックを妨害する「DDoS(分散型サービス拒否)攻撃」、顧客データや知的財産などのファイルシステムへの侵入、マルウェア駆除作業の妨害、セキュリティ対策の無効化、ソースコードツリー全体を改ざんして攻撃可能な新たな脆弱性を見つけ出す「ソースコードへの感染」がある。
こうしたボット攻撃を防御するには、さまざまな脅威に対して世界各地から関連する情報を収集するとともに、セキュリティインフラ全体が協調して機能するような情報を共有するシステムを構築し、最新の脅威動向に基づいてローカルポリシーを施行する必要があるとしている。
