Web 攻撃は、サイバー犯罪者が最も好む攻撃方法です。その理由は簡単です。何百万ものWeb サイトに自由にアクセスできる Web は、サイバー犯罪者にとって遊び場のようなものです。
毎日 25,000 から 40,000 件の正規 Web サイトがサイバー犯罪者の侵入により感染しています。ユーザーがこれらのサイトのうち1でも閲覧すると、データを盗んだり、コンピュータリソースを消費したり、コンピュータを使用不能にしたりするマルウェアに感染します。
サイバー犯罪者は、感染サイトの HTML コード内に、目に見えない iFrames を埋め込むことで、正規の Web サイトを悪用します。ユーザーが感染 Web サイトを開くと、画面には表示されませんがiFrameが実行されます。さらにiFrame に組み込まれたマルウェアにより、ユーザーはサイバー犯罪者がコントロールする Web サイトに誘導されます。ユーザーのコンピュータに脆弱なアプリケーションがインストールされている場合、マルウェアはそれを悪用してコンピュータに感染します。
Web ベースのマルウェア感染を防止するには、ユーザーのセキュリティ意識が非常に重要です。以前のマルウェアやスパムは、ネットワークに「押し入る」ことが必要とされ、ネットワークのゲートウェイを通過して、ユーザーに送信されました。今日の手法では、ユーザーが騙されて、悪質なコンテンツを「引き入れ」ます。ソフォスでは、企業の皆様に、安全な Web 閲覧の実践方法について、従業員に対する啓蒙をお勧めします。さらに、パッチを厳格に適用して、包括的な Web セキュリティおよびコントロール製品を使用することをお勧めします。このような製品は、以下の機能で、Web ベースのマルウェアによる感染リスクを最小限にとどめます。
- アプリケーションコントロールを使用して、脆弱性の悪用を阻止する
- Live URL Filtering を使用して、ユーザーの有害コンテンツの閲覧を防止する
- Anti-Malware Filtering を使用して、最新のドライブバイ スクリプト攻撃をブロックする
- データ流出防止 (DLP) コントロールを使用して、データを保護し、マルウェアが「侵入する」のを防止する