第1回と第2回の攻撃手法編で紹介したように,パソコンを狙った攻撃手法は,どんどん進化してきている。これに対し,セキュリティ対策ソフトのベンダーも,手をこまねいているわけではない。新しい手法による攻撃を見つけるためのいろいろな対策を次々と盛り込んでいる。
第3回と第4回の対策編では,最新の対策技術について特徴的な部分を見ていこう。
対策のポイントは大きく3段階
Webアクセスを狙った攻撃を防ぐポイントは,(1)不正なコードを置いた危険なサイトにアクセスしない,(2)アクセスしてダウンロードしてしまっても感染させない,(3)万が一感染してしまっても情報は流出させない---の3段階に分けられる(図3-1)。
 |
| 図3-1●対策のポイントを大きく分けると3段階 (1)危ないサイトへのアクセスを防ぐ,(2)アクセスしてダウンロードしても感染させない,(3)感染しても情報を送らせない---である。 |
最も望ましいのは,危険なサイトにアクセスしないことだ。「君子危うきに近寄らず」で,危険なサイトにアクセスさえしなければ,不正なコードの感染は避けられる。そのために,危険なサイトについては実際にアクセスする前に警告を表示してくれるセキュリティ対策ソフトが増えてきた。
だが,こうした機能を使っても,危険なサイトへのアクセスを完全に防ぐのは難しい。そこで,2番目の対策として,不正なコードをダウンロードしてしまっても感染しないことが重要となる。
これは,以前からウイルス/ワーム対策として実行されてきたところである。だが,攻撃手法編で見たように,最近では従来の主流であるパターン・マッチングによる検出をかいくぐる工夫をした攻撃が増えている。セキュリティ対策ソフトでも,そうした新しい未知のコードを検出するための工夫が施されてきている。
そして,最後の防衛手段となるのが,(3)の情報を流出させないことだ。パソコンを攻撃する最終目標は,そこにある情報の取得である。パソコンに侵入した不正なコードは,IDやパスワード,クレジットカードなどの重要な情報を盗み出しインターネット経由で送ろうとする。
万が一,感染してしまっても,この情報の流出さえ防げれば,最悪の事態は免れることができる。そこで,セキュリティ対策ソフトでは,情報の流出を検知して水際で食い止める工夫をしてきている。
