最近、Webベースのマルウェアに関するGoogleの研究論文を読んで胸が高鳴った。この論文を見ると、Googleがこの問題に関して興味深いスタンスを取っていることが分かる。だがわたしには、同社の研究がそれほど役に立つ情報を付加しているようには見えない。 もちろん、同社は好むと好まざるとにかかわらず、この問題に巻き込まれる可能性が高いため、対応を急ぐ必要がある。最近ある研究者が実証したように、Google Adwordsを悪用してマルウェアを広めるのは簡単だ。専門的な手法ではない。最近の別のAdwordsを悪用した攻撃は、米商事改善協会(BBB)の名声を利用しようとした。この攻撃のデモビデオはここで公開されている。 Googleは既にインターネット上のあらゆるものをスキャンしている。マルウェアを探さない理由はない。マルウェア対策コミュニティーでは以前から、マルウェアの直接配信がSMTPストリ
GoogleはWebベースのマルウェアの感染手口に関する論文"The Ghost In The Browser"を発表した*1。 Niels Provos, Dean McNamee, Panayiotis Mavrommatis, Ke Wang and Nagendra Modadugu: "The Ghost In The Browser - Analysis of Web-based Malware" 数十億ページを対象とした網羅的な解析を行ったGoogleの研究は一読してみるとなかなか興味深いので概要をまとめておきたい。 インターネットは我々の生活に不可欠なツールとなっており、オンラインバンキングや医療データ、パスワードや個人的な通信データなど極めてセンシティブな情報も扱うことが多い。しかし、それらの情報はトロイの木馬やアドウェアに代表されるマルウェアによって簡単に第三者に漏洩し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
