最近、アクセスログを見ていると、ブログのWordPressやデータベース管理ソフトphpMyAdminにアクセスしようとしている不正アクセスの痕跡が沢山見つかる。
Google、IE6のサポート終了へ
CNETが”グーグル、「IE 6」のサポートを終了へ“と報じている。
事の発端はマイクロソフトのブラウザ、インターネットエクスプローラのバージョン6(略称IE6)にあった脆弱性をつかれ、グーグルがサイバー攻撃を受けたことにあるようだ。サーポート終了と言っても、検索ができなくなるわけではなく、文書を共有できるGoogle Docsやサイトを作れるGoogle Sitesなどのグーグルが提供するサービスの動作保証をしないというものだ。
IE6など古いブラウザはホームページ制作にとっては、頭痛の種だ。特にIEは、世界標準に準拠しない表示方法を採っていたり、Javascript(表示用プログラム)が違うなど、あまり、凝ったサイトを作成すると、個別に対応・動作試験・表示テストが必要になる。しかも、違うバージョンの同じブラウザを1つのOS上にインストールできないので、最悪、別のPCが必要になる。
この発表で、サイトの保有者にIE6のサポートを保証しない旨を伝えやすくはなったが、景気の悪さもあり、PCの買換が進まない現状では、IE6はしばらく生き延びるであろう。しかし、セキュリティ面では最新を使わないのは危険である。使い勝手が違うという理由やアンチウィルスソフトがあるから大丈夫などと考えてはいけない。ホームページ制作などで表示テストが必要などの特殊な事情がない限り、新しいソフトにバージョンアップして欲しい。これは、自分を守るだけでなく、ネットでつながっているみんなを守ることにもなる。
ウェブサイトを改ざんするマルウェア続報
ウェブサイトを改ざんするマルウェア広がるで紹介したウィルスが依然猛威をふるっている。(CNET記事:Gumblarウイルスが再び猛威、被害の53%は企業サイト–セキュアブレイン調べ)
対策には注意が必要である。手順を間違えると、駆除できなかったりする。自社がウェブ制作会社の場合は、特に注意が必要である。駆除するつもりが、他のサイトへ感染を広げてしまう可能性もあるからである。
対策を採る前に、IPAのサイトなどで、手順をよく調べ、チェックシートなどで慎重に対処して欲しい。
ウェブサイトを改ざんするマルウェア広がる
ZDNetの記事で、ホームページを運営者の知らないところで書換え、さらにそのプログラムを広めるコンピュータウィルスが広まっていると報じている。(ZDNet記事:ウェブサイトを改ざんする「Gumblar」に似た攻撃が発生、大感染の可能性も)
Gumblarは、2009年の春から広まったマルウェアで、サイトを閲覧しただけで、PCに感染を広げ、そのPCからサーバーのアクセスパスワードが盗まれ、新たな感染源となり、被害を広げていく。感染元のサイトでは、サーバーへのアクセスパスワードを盗まれている可能性が高く、駆除した後は、パスワードの変更の必要がある。多数のサイトの管理をおこなうウェブ制作会社には、一番厄介なウィルスだ。
そのGumblarに似た新種が発見されたのである。対処法は、InternetWatchに詳しく書かれているが、くれぐれも、処理の順番を間違えないようにしなければ、かえって感染を広げることになるので、注意が必要である。(InternetWatch記事:被害が多発する「Gumblarウイルス」への対策を実施しよう)
手順は以下のようになる。
- まず、自分のPCが感染していないことを確認する。(あるいは駆除をおこなう。)
- AcrobatReaderやFlash Playerを最新にアップデートする。
- OSも最新に更新する。
- 管理しているサイトの感染チェックは、ブラウザで行わない。(感染してしまいます。)FTPでファイルの不審な更新履歴を確認するか、PCにダウンロードして、ウェイルスチェックをかける。
感染がわかったら、サーバーのパスワード(FTPアクセス)は駆除後に変更する必要があります。パニックにならず、慎重に確認作業を進めてください。
IPAの役割-その後-
先日、独立行政法人情報処理推進機構(IPA)が存在意義をアピールする記者会見を久しぶりに開いたことを取り上げたが、矢継ぎ早に発表をおこなっている。
- 中小企業のセキュリティ対策–底上げが必要、組織としての対策遅れる:IPA調べ
- IPA、中小企業の情報セキュリティ対策実態調査、「約65%は70点未満」
- 5分で学べる–IPA、中小企業向けにセキュリティ対策の学習ツール公開
- IPA、優れたソフトウェアと未踏スーパークリエータを発表
最初の3つは、同じ会見の別の記事だが、セキュリティに関する話題である。大手企業では、チームを置いたり、それなりの人材、資金をつぎ込んでセキュリティ対策をおこなえるが、中小企業ではそうはいかない。しかし、ネットワークでつながれている、現在のシステムでは、弱いところがあれば、そこからどんどん攻め込まれ、全体の安全も脅かされてしまう。中小企業は企業数からみれば、全体の9割以上、80万社以上ある。家で使われている、セキュリティ対策のあまいパソコンも考えると、そこら中抜け穴だらけ、対策がないも同然である。自社の営業活動をまもるためにも、社会全体に悪影響を与えないためにも、セキュリティには配慮が必要である。専門家の置けない企業は、IPAのホームページで、是非、知識を取得して欲しい。
一方、IPAには、セキュリティだけでない面もある。そのニュースがスーパークリエイターの発表である。クリエイターといっても、芸術家を想像しがちであるが、かれらは高度な技術者である。
機構自体の存続、公的機関であるべきかの判断は、弊社のあずかり知らぬところでおこなわれるだろう。このブログが少しでも応援となれば、幸いである。
IPAの役割
このブログでもちょくちょく取り上げる独立行政法人情報処理推進機構(IPA)の理事長が久々の会見を行った。(BCN記事:IPA 求められる新たな施策 政権交代の影響は?) 記事は政権交代に際し、どの独立行政法人もコストカットの対象となり、戦々恐々としていると言う主旨である。
筆者としては、IPAの意義は十分にあると考える。とくにセキュリティ関連の情報は、民間企業が行えば、自社製品が関連する場合、どうしても100%の信頼がおけなくなる。中立の立場の組織が評価や統計を公表するのには意義があるだろう。もちろん、その運営にあたっては、必要十分な経費でまかなうこことが望まれるのは言うまでもない。
筆者自体はIPAのことを、情報系の展示会で知ったのだが、そのブースは目立たず、一見無駄にみえるが、費用をかけずに、広く活動を告知するのは、非常に難しいことである。講習会など、いろいろな手法を試されていると思うが、今後とも、がんばって欲しい。
phpMyAdminにセキュリティホール
phpMyAdminはオープンソースのデータベースシステムMySQLの管理用プログラムです。これ自体もオープンソースです。データテーブルの管理やデータベースの作成が知識のある人には容易にできるソフトウェアで、広く使われています。データベース付のホスティングサービスや、レンタルサーバーなどにもよく採用されています。
そのphpMyAdminに脆弱性がみつかり、開発元はアップグレードすることを呼びかけています。(ZDNet記事:phpMyAdminにパッチ:SQLインジェクション、XSSの問題を修正)
さて、アップグレードは重要ですが、その前にしておくべき対策もあります。phpMyAdminにアクセスさせないことです。いくつか、対応策をあげておきますので、アップグレードと一緒に検討してみてください。
- 面倒だからと、ID/パスワードを設定ファイルに組み込まない。(完全にインターネットから切り離された、テストや仮設定以外は、ID/PASSを毎回打ち込むようにする。パスワード保存のオプションが有っても使用しない。)
- 通信はSSLを通して行う。サーバー証明が無くても、通常のサーバーならSSL通信は可能です。ブラウザに警告文は表示されますが、例外として許可すれば可能です。
- phpMyAdmin自体をアクセス制限域におく(当然、ホームページからのリンクなどを付けてはいけません。)
- 使用しなくなったら、削除してしまう。
無料のウィルス対策ソフト
マイクロソフトが、以前から話題になっていた無料のウィルス対策ソフトを公開することになった。(ZDNet記事:無料ウイルス対策ソフト「Microsoft Security Essential」、米国時間9月29日に公開へ)
いままでも無料のウィルス対策ソフトはあったが、信頼性や性能で評価があがらず、あまり普及していない。今回は、本家本元マイクロソフトがだすもので、ブランドイメージは非常に高い。しかし、そもそも、ウィルスの多くは、市場で最も普及しているマイクロソフト製品のセキュリティ対策の漏れ、脆弱性をついているものであることを考えると、複雑である。
普及するか? - 初心者やライトユーザーには歓迎されるのだろう。既存メーカーは対抗策を出してくるだろう。しかし、ブランド対決ではかなり厳しい。いままでの既存顧客をはなさない戦略を展開してくるだろう。いずれにしてもユーザーにとってはうれしい。
リスクは? - ウィルスを防ぎきれないリスクは他のメーカーと同じである。OSのように脆弱性がないのか?これも、他のメーカーと同じだろう。
影響は? - Linuxなどもウィルス対策を行っているが、もっと強化されるだろう。しかし、リナックスの弱みは内容が公開されていることである。公開されていては、ウィルス作成側が対抗処置を考えついてしまうからである。
今後は、ウィルス的な挙動をするソフトを封じるという対策へ進んでいくだろう。
スケアウェア
最近、隆盛のネット広告にもマルウェアとよばれる悪意のあるソフトウェアが埋め込まれてそしまった。CNETの記事によるとあの有名新聞社、The New York Times のウェブサイトで起きたというのである。(CNET記事:ウェブ広告を利用したマルウェア感染の新手口–The New York Timesも被害に)
同社のサイトにアクセスすると、スケアウェアとよばれるソフトウェアによって、偽セキュリティ警告が表示され、不要な料金を詐取しようとしたのである。「スケア」とは驚かせるという意味の英語である。
このソフトは、なんと同社の広告配信システムを使って、サイトに埋め込まれてしまった。ウェブ広告は、広告主の作成した広告文や画像をホームページに表示させるものだが、最近では、動画など複雑なプログラムを組み込める可能性のあるものも増えてきている。文字広告なら使用されるのが文字に限定されるので、かなり厳しチェックが行えるが、画像や動画の中にプログラムを組み込まれると広告配信側もチェックが難しくなる。
とはいえ、ユーザーが安心してクリックしたり、広告をみられなくなれば、せっかく広まったウェブ広告も下火になってしまう。
いま、求められるのは次のような対応だ。
- 広告配信会社は広告のセキュリティチェックを強化する
- ウェブサイト主催者は信頼のおける広告配信会社だけを使用する
- セキュリティソフト会社は危険なウェブ広告の検出ができるようにする
- ユーザーは十分な対策がとられるまではスケアウェアなどに十分注意する
もし、貴社サイトがマルウェアの片棒を担げば、サイトや会社の信用はがた落ちである。ウェブ広告の利用には十分注意を払いたい。
ノートンの速度改善
セキュリティソフトで有名なSymantec社の「Norton」が速くなったと報じられている。(ZDNET記事:セキュリティソフトの「落とし穴」とパフォーマンスに対する悪評を払しょく)
筆者とノートンの出会いは10年以上前になる。当時はMac用のパフォーマンス改善ソフトが主でウィルス対策もその一部と言った印象を受けた。ウィルス自体も多くなく、プログラム自体も小さかったのであろう。的確に不具合を修正し、快適な使用感を覚え、Windows版が発売されてからは、他のウィルス対策ソフトより、Nortonをお客様にも勧めていた。
しかし、数年前から、Windows系OSで、次の事が目立った。
- 導入する際に、非常に時間がかかる。特にネット接続が遅いと顕著。
- PC全体のパフォーマンスが落ちる
最新機種に導入する際はそれほどでもないが、数年程度古い機種では、非常に時間がかかる。4,5台の導入に1日かかってしまうこともあった。新しいバージョンでは、テレビでみた記者会見によると、性能の高くないネット端末と呼ばれる軽量パソコン、モバイル端末にも対応したと伝えていた。また、記事によると、1も2も改善したと言うが、「1はソフト本来の性能ではない。2は別のソフトが影響していた。」というSymantec社の主張には驚いた。
確実にウィルスに対抗してくれているという信頼感は薄れていないが、PCに対する脅威はメールからホームページなど経路が増加している。未知の脅威にも対抗できる技術を搭載したということなので、今後を見守りたい。