Enterprise Watch
最新ニュース

“ゼロデイアタック”の脅威が増している~米Symantec・Vincent氏

第5回インターネットセキュリティ脅威レポート

Lead global security architectのTony Vincent氏
 米国バージニア州アレクサンドリアのSOC(Symantec Security Operation Center)にて3月18日(米国時間)に行われた報道関係者向けの会合では、米Symantec CorporationのLead global security architectであるTony Vincent氏が、3月15日に発表された「第5回インターネットセキュリティ脅威レポート」の解説を行った。

 インターネットセキュリティ脅威レポートとは、同社のセキュリティアナリストが年に2回発行している報告書で、最近のセキュリティの動向について説明したもの。具体的には、同社が世界180カ国2万カ所に設置しているセンサーや管理・監視している1億2,000万件の機器から寄せられるデータを基に、インターネット上の攻撃や脆弱性、悪意あるコードの活動などに対しての分析と意見が掲載されている。Vincent氏によると、「膨大なデータを基に分析を行うため、2003年12月にデータ収集が終了してから分析までに、2カ月間を要した」とのこと。


攻撃上位5位のうち、半分はファイル共有に関するものに

 レポートによると、深刻なセキュリティイベントが最も多い業界は金融サービスで、セキュリティイベント1,000回における深刻なイベント数は7.8回と、2位以下を大きく上回った。2位はビジネスサービスで6.2回、3位ヘルスケアの6.1回と続いている。

 攻撃傾向では、攻撃全体のうち約3分の1(32.9%)がBlaster系ウイルスが利用する脆弱性を狙ったものだった。さらに上位5位を分析すると、半分がファイル共有に関連したものであり、IM(インスタントメッセージ)や添付ファイル関連のものを含めると、攻撃の大部分を占めていることがわかる。

 そのほかの傾向では、一度ほかのウイルスが作成したバックドアを再度狙うウイルスやウイルス亜種が増加しているという。Vincent氏は「Mydoomは、バックドアを作成するが、その亜種はさらにそのバックドアを利用してアップデートする機能を持ち合わせていた」と例示した。

 攻撃を受けるポート別の分析では、上位10位のうち3件にP2Pファイル共有が利用するポートを狙ったものだった。これは、実際にP2Pファイル交換ネットワーク内において感染が広がっていることと、P2Pトラフィックをフィルタリングする傾向によるものだという。


業界別の深刻度の割合。金融関係が最も多い。この理由をVincent氏は「金融関連のデータは、金銭に直結するためではないか」と推測した 攻撃傾向では3分の1がウイルス「Blaster」によるもので、2位の約2倍の攻撃数が検知されている

1年間に2,636種類の脆弱性を発見、悪用が容易なものが増加傾向

 Symantecでは、2003年の1年間に2,636種類(前年2,587件)の脆弱性を発見した。これらはほとんどがベンダーから発見時にパッチが提供されていない“未知の脆弱性”だったという。なかでもInternet Explorerを狙った脆弱性が増加していると指摘。ここ6カ月間だけで34種類の脆弱性が発見された。

 発見された脆弱性は、最近見つかったものであればあるほど深刻度が高い傾向があり、逆に深刻度の低いものは減少してきている。この要因には、2003年に発見された脆弱性のうち70%までが“悪用の容易なもの”だったことを挙げた。悪用が容易なものとは、悪用するためのコード(exploitコード)がそもそも不要か、すでにWebサイト等で公開されていることを指す。2002年には容易なものが60%だったため、1年間に10%も増加していると警告した。

 悪意あるコードの傾向は2002年から2003年にかけて、24.3%から77.9%へ148%も増加した。これは報告された悪意あるコード上位50位のうち、プライバシーや秘密データに関する脅威の数値だ。Vincent氏によると、秘密情報とは個人情報やクレジットカード情報などを指すという。


今後の傾向では、さらに“ゼロデイアタック”の脅威が増す

 最後に今後の予測として“ゼロデイアタック”の脅威が増すと指摘した。ゼロデイアタックとは、ベンダーが脆弱性情報やパッチを公開する前に攻撃コードが公開されている状態を指し、パッチリリースから攻撃までの期間が無い(もしくはそれ以前)ことからこのような名前で呼ばれている。

 同氏はゼロデイアタックへの対策としてエンタープライズ向けとコンシューマーユーザー向けにそれぞれ「ベストプラクティス」を公開した。ベストプラクティスのなかでも特に、パスワードポリシーを強化することを推奨し、さらに「なぜセキュリティやパスワードの強化が必要なのかを強く啓蒙して理解してもらうことが最も重要なことだ」と締めくくった。


ゼロデイアタックを未然に防止するためにSymantecが推奨する企業向けの“心得10カ条” コンシューマー向けユーザーに対する“心得10カ条”


URL
  米Symantec Corporation
  http://www.symantec.com/


( 大津 心 )
2004/03/19 16:37

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.