米Finjanは米国時間1月14日,信頼される正規のWebサイトを悪用して罠を仕掛ける新しい攻撃ツール「random js toolkit」を検出したと発表した。2007年12月には,このツールキットを使って1万件を超えるWebサイトに罠が仕掛けられていたという。
Finjanが「random js toolkit」と名づけたこのツールキットは,エンドユーザーのマシンにトロイの木馬攻撃を仕掛けるもの。感染したマシンからドキュメント,パスワード,Webサイト閲覧の履歴といったデータを攻撃者に送信する。
random js toolkitはJavaScriptコードであり,動的に生成され,アクセスされるたびに変化する。スクリプトをWebページに動的に組み込むことで,一度しかアクセスできないファイル名をランダムで生成して提供する。悪意のあるスクリプトが埋め込まれたページを一度表示させると,再びこのページを参照することはできない。そのため,従来のシグネチャを使ったセキュリティ対策ソフトウエアでは,検出がほぼ不可能という。
Finjanによれば,random js toolkitは,信頼されるWebサイトを悪用して攻撃を仕掛けるトレンドの一例であるという。この手の新しい攻撃に対抗するためには,オリジナルのURL,シグネチャ,サイトの評判などに依存することなく,動的なコードを検査し,攻撃をリアルタイムで検出して遮断できる技術が必要になるとしている。
[発表資料へ]
