Enterprise Watch
最新ニュース

シマンテック、2003年下半期のセキュリティ動向レポートの概要を発表


 株式会社シマンテックは3月30日、2003年7~12月の情報をまとめたインターネットセキュリティ動向のレポート「Internet Security Threat Report(ISTR)」についての概要を発表した。なおレポートの日本語版は、4月中旬にWebサイトにて公開される予定。


セキュリティ動向レポート「ISTR」

株式会社シマンテック 法人営業事業部 エグゼクティブSE 野々下 幸治氏
 ISTRは、世界180カ国でインターネット上の攻撃活動を監視している「DeepSight Threat Management System」からのデータ、同社が提供しているセキュリティ監視サービスSymantec Managed Security Serviceを利用する法人ユーザー500社にあるクライアント、サーバー、ゲートウェイシステム計1億2,000万件の検体からの情報、同社の9,000項目からなる脆弱性データベースをもとに同社のアナリスト6名が分析を加えた同社独自のもの。

 同社法人営業事業部 エグゼクティブSE 野々下 幸治氏によれば、「実際のデータに基づいて脆弱性、ウイルスやワーム、アタック手法などセキュリティにかかわるすべてを包括した唯一の分析レポート」とのことで、同社が6カ月ごとに発行している。


2003年下期のセキュリティ動向

 2003年下期のセキュリティ動向として同氏は、上期から続く傾向として、複合型の脅威が被害報告件数上位10のうち54%を占める点を挙げた。

 またMyDoomを例に、「ワームが作ったバックドアに対してスキャニングを行うタイプの攻撃が増えている」とし、「バックドアのあるシステムからあらかじめワームの元を埋め込み、ある日突然感染を拡大することも可能で、DDoS攻撃の踏み台にもなり得る」とした。

 ファイアウォール、IDSの検知ログをもとにした実際の攻撃側の傾向を見ると、TCP135ポートへの攻撃が32.9%を占めている。これはBlasterワームによるものだ。またアメリカで広がっているGnutella、E-donkey、Blubsterの3本のP2Pソフトウェアの利用ポートへの攻撃上位10のうち3つを占めるのも特徴といえる。同氏は「HTTPのポート80をランダムにスキャンするより、接続先がわかっているために効率よく感染を拡大できるためではないか」とした。

 以前から変わっていない傾向として「攻撃対象となるのはIT系企業が多いものの、深刻な攻撃にさらされるのは重要なデータを持っている金融、電気・通信業などのインフラを持つ企業」との見方を示した。


脆弱性の増加は収まったが、危険度は高く、悪用も容易に

 同氏はWindowsのASN.1構文解析ルーチンの脆弱性を例に、「これまでのサーバーからクライアントにまで対象を広げ、OSのコアコンポーネントの脆弱性を狙う攻撃が増加している」とした。

 2003年にデータベースに登録された脆弱性は2636件。これは「件数は2002年に急増したが、2003年はそれと比べ2%増と変化していない」という。ただ、「攻撃側がリモートで悪用できる危険度の高い脆弱性の割合が多くなってきている」という。またクライアントの脆弱性が増加しているのも特徴で、IEの脆弱性については6カ月で34種類が発見されている。

 また脆弱性の悪用も容易になっている。「エクスプロイトコードが出ている、もしくはコードは不要で悪用の方法も公開されている脆弱性は全体の70%に達した」という。これは前年より10%増加と目立っている。こうしたことから同社がその危険性を呼びかけている“ゼロデイアタック”について、「脆弱性の発見からウイルスの登場までがますます短期化し、実現に近づいている」と危惧を表明した。


最近のセキュリティ状況と国内の傾向

 ここひと月で上位を占めるMyDoom、Netsky、Bagleウイルスとその亜種の特徴として、「以前のようにメールクライアントの送信エンジンでなく独自のSMTPエンジンを持ち、より効果的に感染を拡大している」点を挙げた。またメール感染だけでなく脆弱性を突くタイプも含まれるなど、複合型の脅威はますます拡大している。

 国内独自の傾向としては顧客情報漏えいの問題を挙げ、「オープンなシステムでは、ビジネスを早く立ち上げられる一方、セキュリティの部分は忘れられている」とし「昔は顧客データをホストで管理していたため、入手できても読むことが難しかった。オープンゆえに、情報の管理が問題になってきている」とした。

 そして「顧客情報がワームにより漏えいする事件も起きるなど、これまでのように見える被害でなく、目に見えないものがクリティカルになっているのではないか」と語った。そして「昔のウイルス作者には愉快犯の傾向が伺えたが、いまはバックドアによりスパム送信の踏み台をはじめとした悪用の意図が感じられる。こうした目的のもとで行動しているため、今後もこれが収まるとは思えない」との考えを示した。

 そして同氏の見解として「UNIXではrootのまま作業することはありえない。Blasterのようなネットワーク越しの感染は別として、通常業務であればユーザーにadmin権限を与えていては、これから先セキュアな環境は実現しないだろう」とした。



URL
  株式会社シマンテック
  http://www.symantec.co.jp/

関連記事
  ・ シマンテック、2003年上半期のインターネットセキュリティレポートを発表(2003/10/15)


( 岩崎 宰守 )
2004/03/30 18:03

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.