Enterprise Watch
最新ニュース

「外部攻撃による情報漏えい対策にも細心の注意を」-シマンテック調査


法人営業事業部 エグゼクティブシステムエンジニア 野々下幸治氏
 株式会社シマンテックは3月29日、同社がワールドワイドで収集したデータを基にインターネットセキュリティ被害の傾向を示す「インターネットセキュリティ脅威レポート」の2004年7月~12月版を発表した。これによると、個人情報をはじめとした秘密情報を狙った脅威が増加し、同社に報告された件数上位50件の半分以上となる54%を占めていたことが明らかになった。

 秘密情報を狙った脅威は、同社への報告件数上位50件のうち、2003年下半期が36%、2004年上半期が44%と年々増加していた。秘密情報とは企業が保有する個人情報や業務に関する機密情報、および個人が保有する個人情報やパスワード、クレジットカード番号などを指し、近年問題となっているフィッシング攻撃など「金銭を目的とした攻撃が増加している」(法人営業事業部 エグゼクティブシステムエンジニア 野々下幸治氏)ことを裏付けている。

 この要因の1つとして同社は、トロイの木馬が急増していることを挙げる。2004年下半期に同社に寄せられた“悪意のあるコード”の報告件数上位50種のうち33%を占め、それまでの16~17%から大きく増加し、タイプ別で最も多い脅威となった。特に報告の多かったのは「Trojan.Vundo」と「Trojan.KillAV」だったという。

 また、情報漏えいの恐れがある脅威として、Webアプリケーションに対する攻撃が増加している点にも注意が必要だ。2004年下半期に発見・公表されたWebアプリケーションに関連する脆弱性は670件で、同社が記録した脆弱性1403件の48%を占めた。同年前期の491件・39%からともに増加している。例としては、PHPやデータベースにおける脆弱性、なりすましやフィッシング詐欺の原因となる「クロスサイトスクリプティング」などがある。Webアプリケーションは多くが外部からアクセスが容易な部分に設置されており、脆弱性を悪用されるとサーバー本体に侵入せずに秘密情報にアクセスされることもあるので、注意が必要だ。


 「金銭を目的とした攻撃が増加している」との言葉どおり、深刻度の高い攻撃の対象となっている業種では、金融・サービス業が最も多い。また、2004年上半期より深刻化しているフィッシング攻撃も増加しており、同社製品でフィルタリングしたメールなどによるフィッシングの試みは2004年12月末の時点で7月初旬の3.7倍以上に増加したという。

 フィッシングの温床となる「ボット」は、ソースコードが公開されていることなどが原因で亜種が大量に作られ、全部で新たに約6000種が発見され、2004年上半期より189%増加した。ただしボット感染が確認されるマシンは1日あたり約5000と、最盛期の3万前後よりは減少している。この原因について野々下氏は「(Windows XP)SP2の効果が現れているのではないか」と分析している。ボット感染が確認されたマシン台数の1位は、現在ブロードバンドが急速に普及しつつあるイギリスで「利用者の増加に対しISPやユーザーのセキュリティ対策が遅れているからと考えられる」(野々下氏)。

 このほか注目すべき点として、Windowsを狙ったウイルス/ワームが急増していることが挙げられる。2004年下半期に同社が記録したWin32対応ウイルス/ワームは、亜種を含めて7360種と上半期より64%増加、累計で17500種に達しようとしている。これらも金銭的損失や機密情報漏えい、データ損失を招く可能性がある。また、同社が記録した脆弱性のうち80%がリモートからの悪用が可能で、マシンを乗っ取り、全部、または一部の操作が可能となるものが増加している。


新たに発見された脆弱性の推移 発見されたボットの種類

新たに発見されたWin32ワーム/ウイルスの推移 脆弱性の発見から、それを悪用するコードが登場するまでの間隔の推移

 こうした状況の中、すべてを解決できるような抜本的な解決策はなく、同社でも運用するシステムに対し最新のパッチを適用し、不要なサービスは停止/削除、セキュリティポリシーの徹底など、従来通りの基本的対策の徹底を呼びかけている。脆弱性が公表されてから、それを悪用するプログラムが出現するまでの間隔は平均で6.4日、脆弱性が発見されたその日から攻撃を受ける「ゼロデイアタックもある」(野々下氏)ので、依然として細心の注意が必要だ。

 また、同社はモバイル機器を狙った脅威として、2004年12月に発見された「Cabir」ワームを超える凶悪なものが半年以内に出現することを予想しているほか、2004年中にMac OSに深刻度「高」の脆弱性が37種記録したこと、FirefoxなどMozilla系ブラウザに関連する脆弱性が21種提示されたことなどを挙げ、従来、被害が少なかったシステムにおいても危険が潜んでおり、今後脅威にさらされる可能性があるとしている。



URL
  株式会社シマンテック
  http://www.symantec.com/jp/
  プレスリリース
  http://www.symantec.com/region/jp/presscenter/index.html

関連記事
  ・ 「2004年下半期は重要情報狙うコードが増加」-米Symantec(2005/03/22)
  ・ 金銭目的のサイバー攻撃が急増-シマンテックセキュリティレポート(2004/10/21)


( 朝夷 剛士 )
2005/03/29 19:24

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.