• 会社情報

プレスリリース

ラドウェアが“Italian Job”Web攻撃に対する緊急防御策をリリース

2007.06.28

ビジネススマートネットワーキングの統合アプリケーションデリバリソリューションの世界的なリーディング・プロバイダであるラドウェア(NASDAQ: RDWR)は、ウェブ攻撃「Italian Job」に対する緊急防御策を先日6月21日にリリースしたことを発表しました。サイバー犯罪者が仕掛けた広範なウェブ攻撃によって、何万という合法的なウェブサイトが武器と化しました。この攻撃は先々週末に発生し、先週月曜日の朝までに、イタリアを中心に10,000以上のウェブサイトが被害を受けています。被害を受けたのは企業や官公庁の合法的なサイトで、HTMLの「iFrame」を使用した短いコードが埋め込まれています。このコードは、「MPack」というツールを用いて被害者のコンピュータを感染させるためのサーバに、被害者のウェブブラウザをリダイレクトします。

MPackは、クライアントを対象にしたさまざまなウェブエクスプロイトを含む、大規模なエクスプロイト・ツールキットです。サイト内に配置されると、そのサイトのすべての訪問者は、事前に指定された脆弱性の存在するマルウェアを所有している場合、すぐに感染してしまいます。MPackは、被害者のコンピュータにキーロガーおよびトロイの木馬のダウンロードプログラムをインストールします。これにより攻撃者は、被害者の行動を監視し、クレジットカード番号や銀行口座情報などユーザの秘密情報を盗み出したり、被害者のコンピュータで不正なプログラムを実行したりすることができます。MPackはInternet Explorer、Firefox、さらにはOperaブラウザの脆弱性をも利用することが可能です。

ラドウェアは、感染したサイトをMpackツールキットから直ちに保護するため、シグネチャを緊急アップデートしました。ラドウェアのDefenseProに搭載されたIPS(侵入防御機能)は、MPackツールが用いる特定の脆弱性を利用した攻撃を防御し、MPackアドミニストレータの管理インタフェースへのアクセスをブロックして、攻撃者と感染したウェブサイトの通信を阻止します。また、MPackがエクスプロイト試行を隠蔽するために使用する、難読化手法も検出します。

ラドウェアセキュリティオペレーションセンターの責任者、Itzik Kotler(イツィック・コトラー)は次のように述べています。「今回も、ラドウェアのセキュリティオペレーションセンターが、この新たな脅威に対する防御策を最初に公開しました。新たなエクスプロイトが出現すると、より多くのコンピュータを感染させられるよう、新たにMPackの更新プログラムがリリースされます。MPackツールキットをリバースエンジニアリングし、感染に使用されている難読化手法を解明することにより、当社は、将来のリリースに対しても堅牢な防御を実現することができました。」

*記載されている製品名等の固有名詞は、各社の商標または登録商標です。
*本プレスリリースに記載されている製品の価格、仕様その他の情報は、発表日現在のものです。予告なしに変更される場合がありますので、あらかじめご了承ください。

ラドウェアについて
ラドウェア(Nasdaq:RDWR)は、レイヤー4-7スイッチ、セキュリティスイッチのリーディングカンパニーとして製品を開発し、世界中140カ国以上でその製品の販売を続けています。これらラドウェアのインテリジェント・アプリケーション・スイッチは、ミッションクリティカルアプリケーションの1.アベイラビリティ、2.パフォーマンス、3.セキュリティを、エンタープライズユーザの本社から支店まで、また、キャリアのデータセンターからユーザまで、まさにエンド・トゥ・エンドで、最大化そして最適化いたします。ラドウェアの択一したアプリケーションセキュリティとアプリケーションインフラ、そしてエンド・トゥ・エンド接続ソリューションは、世界中の大手企業とキャリアに展開されています。数々の賞を獲得したラドウェアのソリューションは、金融、テレコム、大学、官公庁を含むすべての企業のニーズを満たし、世界中に数多くの導入事例を持っています。

このプレスリリースには、リスクを負いかねない前向きな記述が含まれています。実際の業績結果が記述と相違する要因が幾つか考えられます。報告結果に対する米国会計法の導入、インターネットトラッフィック管理業界のビジネス状況、インターネットトラッフィック管理製品に対する需要の変化、オーダーキャンセルの時期と量、その他安全保障為替委員会により記述された様々なリスクを含んでいます。



<本件に関するお問合せ>


日本ラドウェア株式会社
マーケティング本部

電話:03-5437-2371 / FAX:03-5437-8288 / E-mail:marketing@radware.co.jp