 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
金銭目的のサイバー攻撃が急増-シマンテックセキュリティレポート |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
これによると、Eコマースを狙った金銭目的の攻撃が全体の16%を占めたほか、比較的セキュリティ対策が弱いとされる小規模企業も10%と、いずれも前回の調査より増加しているという。また、メールなどで偽装サイトに誘導しクレジットカード番号などを採取する「フィッシング詐欺」の被害も増えている。これはメール送信元の偽装や偽装Webサーバーを他人のPCに構築する場合などで悪意あるプログラムが利用されている。 このほか、脆弱性の公表から悪意あるプログラム出現までの時間が前回の平均7日から短縮され5.8日であったほか、脆弱性を突いてPCやサーバーに侵入され攻撃者から遠隔操作されてしまうという「ボット」が形成するネットワークが広まっているなどの報告がされている。 ■ 発見された脆弱性の数は減少、深刻度は高・中がほとんど
これらは直接攻撃を起こすほか、まずPCなどの脆弱性を探索(プローブ)してターゲットを見つけるものが急増しており、今回の調査では全攻撃の約半分を占めるに至った。また脆弱なシステムを常時スキャニングして範囲を広げる「ボットネットワーク」が範囲を広げており、2004年上半期の6カ月間で1日平均2,000件から30,000件以上に増加、ピーク時は1日75,000件にのぼったという。この原因を野々下氏は「セキュリティ対策がされず放置された、いわゆる“ゾンビPC”が連鎖的に感染を広げているのではないか」と分析する。 報告された脆弱性の数は2003年よりやや減少している。ただしそのほどんどが深刻度:高または中であり「悪用が容易」とされる脆弱性は70%を占めた。中でも「エンドユーザーのマシン1台に侵入されるだけで目標のシステムにアクセスされてしまう」(同社)というWebアプリケーションの脆弱性が全体の38.7%、479種見つかったという。さらに脆弱性の発見から悪用プログラム出現までの時間の短縮化により「企業が脆弱なシステムにパッチを施す時間的余裕が1週間もない」と同社は警告している。
■ 発見数はMyDoomがトップ、携帯電話やルーターへの攻撃の可能性も 悪意あるプログラムで最も報告件数が多かったのが「MyDoom.A」、2位が「Netsky.P」、3位が「Gaobot.gen」、以下6位までNetskyの亜種が続いた。一方、検出された攻撃の回数では2003年1月に発表された「Slammer」が15%と依然多数を占めており「MyDoom」は3%。しかし日本に限るとMyDoomが16.3%に対しSlammerは0.4%と逆転する。野々下氏はこれについて「日本は比較的セキュリティ対策が進んでおり、過去の攻撃に対して対策が行われているからではないか」との見解を示した。しかし、新たに発見された悪意あるプログラムの種類は急増しており、特にWin32対応ウイルス/ワームは2003年の下半期の1702種からおよそ2.5倍の4,498種に急増、また感染経路もP2PやIM(Internet Messenger)、IRCなど多様化していることから引き続き警戒を要し、早期のパッチ適用など対策が求められる。なお、攻撃対象となるポートは、1位のTCPポート80(HTTP)が30%、2位のTCPポート445(ファイル共有)が17%と共に増加、一方TCPポート135(RPC)は15%と減少した。 また同社では、新たな脅威の可能性としてPDAや携帯電話などのポータブル機器や、ブロードバンドルーターやファイアーウォール機器に対する攻撃の増加を挙げ注意を呼びかけている。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ プレスリリース http://www.symantec.com/region/jp/news/year04/041021.html ■ 関連記事 ・ シマンテック、2003年下半期のセキュリティ動向レポートの概要を発表(2004/03/30) ・ 「2003年の教訓を活かしたセキュリティ対策が重要」とシマンテック(2004/01/09)
( 朝夷 剛士 )
|
