is702

HTML5を悪用した「ブラウザ型ボットネット」が近い将来現実に ― トレンドマイクロ

2013/8/13

トレンドマイクロは8月12日、同社公式ブログにて「HTML5を悪用する脅威、『ブラウザ型ボットネット』とは」と題する文章を公開しました。7月に米国ラスベガスで開催されたセキュリティカンファレンス「Blackhat」において発表された、「ブラウザ型ボットネット(browser-based botnets)」に関するリサーチを踏まえたものとなっています。

Jeremiah Grossman氏およびMatt Johansen氏は、このカンファレンスにおいて、ブラウザ型ボットネットについて発表し、ボットネットを経由した大規模なDDoS攻撃が実行されてしまう恐れがあると説明しました。HTML5を利用することで、攻撃者は不正なJavaScriptを作成し、何百何千ものユーザを狙ったWebサイトに同時にアクセスさせることができるのです。

トレンドマイクロが、2011年に実施したHTML5を用いたブラウザ型ボットネットの脅威の可能性についての調査でも、HTML5の改良点、および攻撃者がどのようにこの改良点を悪用するかを解説し、特に攻撃者がモバイル端末向けを含む異なるOSのシステム上でボットネットを作成する脅威に言及しています。

HTML5を悪用したブラウザ型のボットネットは、ブラウザを閉じることで不正コードが停止するため、持続性の高い攻撃ではありません。しかし、インターネットに接続する端末が多様化する中で、ブラウザはオンラインに接続するための基本的な手段となっており、攻撃者が標的とする組織に侵入する際や攻撃を仕掛けるきっかけの攻撃手法となりえます。トレンドマイクロは、今後もHTML5の利用拡大が見込まれるため、「ブラウザ型ボットネット」といった脅威が、近い将来現実のものとなると予測しています。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ