2005年03月29日(火) 21時24分
[セキュリティ]シマンテック、セキュリティ脅威レポートを発表、今後はモバイル機器やMacにも影響か(BCN)
シマンテック(杉山隆弘社長)は、04年7月1日から12月31日までの期間の状況をまとめた「インターネットセキュリティ脅威レポート」を発表した。トロイの木馬が急増し、秘密情報に対する脅威の増大が顕著に、また、フィッシング行為も3.7倍に急増したなどと指摘している。
レポートは同社の解析チームが6か月ごとにまとめているもので、今回が7回目。インターネット攻撃、脆弱性、悪意のあるコードおよびその他セキュリティリスクの傾向を分析検討している。
レポートによると、金銭目的などの秘密情報を狙った脅威は、過去3期連続で増加。同社報告件数トップ50のうち54%を占めた。トロイの木馬が急増したのが原因で、悪意のあるコードの報告件数上位50種のうち33%を占めている。感染経路もメールだけでなく、P2PやIM、IRC、CIFSなどにも拡大した。
攻撃の傾向としては、ロボットによる感染(ボット感染)が増え、業界別では、順に金融サービス、製造、輸送、メディア/娯楽、通信の各業界で深刻度が高い攻撃を受けた。昨年度からの攻撃回数は1日平均で横ばい傾向にあり、引き続きワームやプローブ(弱点探索)が行われている。法人営業事業部エグゼクティブシステムエンジニア・野々下幸治氏は、「ワームは数として減っていないが、プローブの割合が増えている。攻撃対象ポートも通常のブラウザで使う80ポートでなく、445ポートなどを攻撃するなど、巧妙化している」という。
脆弱性の傾向としてはブラウザに言及した。IE関連が13種(うち9種が深刻度「高」)、FirefoxなどのMozilla系が21種(うち11種が深刻度「高」)と、高い頻度で深刻な脆弱性が発見されている。
また、PHPやDBサービスなどのWebアプリケーションの脆弱性についても、脆弱性報告の48%を占め、03年下半期と比べると16%増加した。こうした脆弱性をついた悪用コードは「今期は平均6.4日で開発されている」(同氏)という。開発される悪用コードの傾向としては「Win32亜種」が前期比で332%の大幅増。「Win32系は開発しやすい。攻撃慣れしている」ことがその理由。
今後の傾向として、(1)クライアントを狙ったウイルス/ワームは引き続き増加、(2)金銭目的のボット、ボットネットワークの使用が増大、(3)モバイル機器を狙った悪意あるコードが深刻化、(4)Mac OSのセキュリティ問題が浮上、(5)音声ファイルや画像ファイルへの悪意あるコードの組み込みが増える——などを予想している。
なお、このレポートは、同社の世界最大級のデータソースに基づいてまとめられているのが特徴。(1)同社が法人向けに行っているマネージドセキュリティサービス500社、(2)180か国のセンサー2万か所、(3)ウイルスソフトなど1億2000万件、(4)脆弱性データベース1万1000項目——に加え、今回新たに、200万件の「おとりメールアドレス」からなるスパム、フィッシングメール収集を加えた。インターネットセキュリティの現状と今後の傾向について報告している。
[BCN]
(BCN) - 3月29日21時24分更新
http://headlines.yahoo.co.jp/hl?a=20050329-00000014-bcn-sci