ミルのひとりごと日記

 韓流を利用した悪性コード流布が日本に広がっている。

光スキャン（代表ムンイルジュン）は、自社が運営するPCDS（Pre-Crime Detect Satellite）で、歌手シエンブルーの日本サイト（cnblue.jp）に挿入された悪意のあるコードが、徐々に進化していると13日明らかにした。

光スキャンは先月7日、8日、11日にそれぞれ別の悪意のあるリンクと攻撃コードがシエンブルーの日本サイトに挿入された情況を捕捉している。悪意のあるリンクから降りてくる悪意のあるファイルは、徐々に進化して11日に配布された悪意のあるファイルは、 "ファー"の機能を実行することで分析された。

引き続き去る9日に再び、悪意のあるリンクを挿入した状況が検出された。
リンクから降ってくる悪意のあるファイルは、Java（6種）+ IE（1種）+フラッシュ（1種）など8つの脆弱性（CVE-3544-0507-1723-4681-5076-1889-0442-0634）を使用することが分かった。

最終悪意のあるファイルは、 "ファー"であり、さらにコマンド制御（C＆C）サーバーと接続された4つの悪意のあるファイルも発見された。

他の悪意のあるファイルでもないファーに関連する悪意のあるファイルが、日本で流行している理由は、国内市場と同じ理由だと光のスキャンは説明した。

この会社の関係者は "韓国内でもファーが課題となっている。 この悪意のあるファイルに感染すると、訪問者PCのすべての権限は、攻撃者に移る。
感染の確率を高める最も簡単な攻撃方法がWebサービスにアクセスするユーザーを大量に感染させること "としながら"感染すると、ユーザーのPCの権利を獲得することであり、その次は、攻撃者が必要に応じて2次、3次攻撃が可能だ "と説明した。

続いて "国内の収益モデル（ハッカーたち）が荒地化されていけば、その余波は国内ではなく近い日本に移動する可能性も慎重に予想してみる"と付け加えた。

これらの攻撃に対応するためには、遮断という事後的な対応ではなく、予防という、積極的な手段を講じなければならないものと見られる。

特に悪性コード流布が発生したWebサービスのセキュリティ監査を徹底して再発を防ぎ、Webの脆弱性診断を使ったソースの修正やウェブアプリケーションファイアウォールの導入が必要である。
また、関連機関とセキュリティ業界の共同的な協力を通じて悪性コード流布行為自体を迅速に検出、遮断することで、リスクが広く浸透しないように、先制的対応をすべきと思われる。

一方、光スキャンは一週間国内外140万本以上の主要なウェブサービスを観察して、毎週水曜日に説明会、動向分析、技術分析レポートを発行している。  

ソース

う・・・・・・・進化するって何？？ 
ミルは　この手のことに　とっても　うといんですけど・・・・・

みなさん、 ウイルススキャン 　ちゃんと動いてますか？

念のため～～～

By　ミル