セキュリティ企業のフォティーンフォティ技術研究所(FFR)など14社は2010年3月2日、「ガンブラー(Gumblar)」をはじめとするWeb経由の攻撃への対策方法を検討する「Web感染型マルウェア対策コミュニティ」を設立すると発表した(写真)。複数の企業が協力してマルウエア(不正プログラム)の検体や攻撃手法などの情報を共有して、有効な対策を迅速に打ち出すのが狙いだ。
Web感染型マルウェア対策コミュニティは、マルウエアの調査や研究を担当する「調査会員」と、調査会員が作成したレポートを基にユーザー保護に取り組む「賛助会員」で構成する。調査会員の各社は、マルウエアの解析結果や防御方法などをメーリングリストなどで報告。マルウエアの検体の共有や、共同分析などを通じて、有効な対策手段を検討する。調査結果や対策方法をまとめたレポートは、一般に公開する。
ガンブラーによるWebサイト改ざんは、国内では2009年から2010年にかけて多発。大手企業のWebサイトが相次いで改ざんされている。複数の攻撃者が存在するうえに、マルウエア本体が別の配布用サーバーに保存したり、Webサイト管理用パスワードを不正利用したりするなど、攻撃手法も複雑化していため、被害を防ぎきれないというのが現状だ。
Web感染型マルウェア対策コミュニティの運営委員長を務めるFFRの鵜飼裕司 代表取締役社長は、「Web感染型の攻撃は、1社では防ぎきれない。企業間で情報を共有して課題に取り組む必要がある」と強調する。
Web感染型マルウェア対策コミュニティの会員企業は以下の通りである。
調査会員:インターネットイニシアティブ、インフォセック、NRIセキュアテクノロジーズ、グローバルセキュリティエキスパート、サイバーディフェンス研究所、フォティーンフォティ技術研究所
賛助会員:NTTデータ、NTTデータ・セキュリティ、NECビッグローブ、九電ビジネスソリューションズ、システムプラザ、ニコン、ニフティ、ミクシィ
本文にWeb感染型マルウェアコミュニティとの表記がありましたが,正しくはWeb感染型マルウェア対策コミュニティです。お詫びして訂正します。本文は修正済みです。 [2010/03/03 11:39]
