« 障害の原因と対応――東証 | トップページ | 経済のターニングポイント »

2008年3月12日 (水)

トレンドマイクロのWebコンテンツが改ざんされて

セキュリティ対策を
売り物にしている会社にあるまじき......!!

 

『トレンドマイクロのウイルス情報提供ページが一部改ざんされウイルス感染の危険,閉鎖し対応中』 ITpro
 

 

『トレンドマイクロのWebサイト改ざん、Webアプリにぜい弱性の可能性』 ITpro
 

 

『トレンドマイクロのWebサイトが改ざん、ウイルスのわなを仕込まれる』 ITpro
 

 

『トレンドマイクロのウイルス情報ページが改ざん被害、ウイルス感染も』 CNET Japan

 
 

トレンドマイクロは、製品名「ウイルスバスター」で有名な会社です。

ご存じの方も多いように
クライアントセキュリティとして
PCに実装されている方も多いのではないでしょうか。

このウイルスバスターが提供してくれるセキュリティは
主に、端末をウイルスに感染するリスクを軽減するもの。

しかし、こうしたWebコンテンツの改ざんそのものは
まず不正アクセスを許した上、それを検知できなかったということ。

従って、ウイルス対策だけでは
十全なセキュリティが計れるわけではないことを
トレンドマイクロ自信が、皮肉にも
身をもって教えてくれたことになります。

Webコンテンツの改ざんに使われた攻撃手法は
SQLインジェクションだと思いますが
......ちょっと専門外なので、確信は持てませんけども。

仮に、SQLインジェクションだったとすると
そのセキュリティホールは
Webコンテンツと連動しているデータベースの設計にあるはずで
改ざんを許さないような設計をした後
恣意的な侵入を防ぐために
Webアプリケーションファイアウォール(WAF)の設置が必要です。

また、WAFはWebアプリケーション経由の攻撃には対応しているものの
ネットワーク経由の攻撃には弱くできているので
通常のネットワーク型のファイアウォールや
IPS(侵入防御システム)などと併用する必要も出てくるのですが......。

このように、セキュリティ対策と一口に言っても
複合的なリスクから身を守るためには
想定されるリスクと、脆弱性を洗い出した後
仮に、被害にあった場合の損害を考慮した上で初めて
具体的な対策を実施するものです。
(セキュリティマネジメントなんて言いますね)

トレンドマイクロも、このくらいは知っていたはず。
ですが、自社のWebコンテンツが改ざんされてしまうことによる
リスクは見逃してしまったということでしょうか。

|

« 障害の原因と対応――東証 | トップページ | 経済のターニングポイント »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/50722/11242406

この記事へのトラックバック一覧です: トレンドマイクロのWebコンテンツが改ざんされて:

« 障害の原因と対応――東証 | トップページ | 経済のターニングポイント »