2004年10月21日(木) 19時35分
サイバー攻撃は“愉快犯”から“窃盗団”に(ITmediaニュース)
シマンテックは10月21日、今年上半期のインターネット攻撃や脆弱性などについてまとめた「インターネットセキュリティ脅威レポート」を発表した。サイバー攻撃が個人の愉快犯的なものから、金銭目的の組織的なものに移りつつあるのが特徴だという。
シマンテックの野々下幸治・法人営業事業部エグゼクティブシステムエンジニアによると、その根拠は3つ。(1)ECサイトへの攻撃の増加、(2)「ボットネットワーク」の増加、(3)ウイルス・ワーム作成の高度化・高速化——だ。
ECサイトへの攻撃は、前期(2003年下半期)は全体の被攻撃総数の4%だったが、今期は16%に急増した。攻撃者の“功名”を上げるのが目的だった従来のサイバー攻撃から、金銭的利益を求めるものにシフトしつつある、というのが同社の見方だ。フィッシング詐欺やスパイウェアの増加がこれを裏付ける。
また「ボットネットワーク」が、フィッシング詐欺に使われるようになったのも今期の特徴だ。ボットネットワークとは、トロイの木馬など悪質なプログラムを仕込まれた「ゾンビPC」で構成。他PCの脆弱性を常時探索してネットワークを拡大するのが特徴で、今年から急速に増えているという。
「攻撃者は、フィッシングメールの送信元を詐称したり、偽造Webサイトを作る際に、ボットネットワーク上のゾンビPCを使うのだろう」(野々下氏)。
悪意あるプログラムの“進化”も目立ってきている。脆弱性の公表から悪意あるプログラム作成までの平均期間は、前期の7日間から5.8日間に短縮した。登場が早ければ早いほど、未対策PCへの感染が拡大するおそれがある。
さらに「脆弱性が発表されるたびに、対応したプログラムを取り込んで進化する『Gaobot』のような高度なワームも感染を広げている」(野々下氏)。以前よりも改良が巧妙かつスピーディに行われていることから、野々下氏は組織的なウイルス・ワーム作成が行われているではとは懸念する。
●簡単に悪用できる脆弱性が7割
報告された脆弱性の総数は1237件。深刻度は「中」「高」が96%を占めた。脆弱性の約7割が、プログラミングの知識がさほどなくても悪用できるものだったという。
特にWebアプリケーションに関連する脆弱性が目立った。報告件数は479件で、全体の38.7%を占める。「Webアプリケーションは企業内で広く利用されており、悪用も比較的容易。エンドユーザーのマシン1台に侵入すれば、ファイアーウォールなどに関係なく目標のシステムに到達してしまうため、注意が必要だ」(同社)。
●国内感染トップはMyDoom
国内のセキュリティ対策は順調だと言えそうだ。前期、攻撃発信国4位にランクしていた日本は今期、トップ10から姿を消した。
国内で検出された攻撃件数のトップはMyDoom(16.3%)によるもの。世界全体のトップは「Slammer」で全体の15%を占めたが、国内でのSlammer攻撃わずか0.4%(4位)だった。「国内企業のセキュリティ対策が奏功し、攻撃を防げたのだろう」(野々下氏)。
●Win32対応型増える
悪意あるプログラムの傾向としては、Win32対応型が前期の約2.5倍、4496件に増加しているほか、トロイの木馬関連の攻撃が占める割合が3期連続で増え、今期16%に達した。「トロイの木馬型は、感染に気づきにくいのが脅威」(野々下氏)。
今後は、携帯電話やPDAなどポータブル機器や、ブロードバンドルーター・ファイアーウォールへの攻撃が増えるだろうと野々下氏は予想する。感染経路もP2Pソフトやインスタントメッセンジャーなどに広がっており、注意が必要だとした。
http://www.itmedia.co.jp/news/ (ITmediaニュース) - 10月21日19時35分更新
http://headlines.yahoo.co.jp/hl?a=20041021-00000053-zdn_n-sci