 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
シマンテック、2005年上期の脅威レポートを発表-「金銭目的の脅威が明確に増加」 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
インターネットセキュリティ脅威レポートは、米Symantecのセキュリティアウトソーシングサービスの顧客企業500社や、世界180カ国2万カ所のセンサー、ウイルス対策ソフトをはじめとするSymantec製品などを通じて収集されたデータをもとに、同社のアナリストが分析したもの。今回が8回目の発表になる。 そのレポートによると、今回は明らかに金銭目的の脅威が増えているという。たとえば、PCを外部から操作するためのプログラム、いわゆる「ボット」の活動が、前期よりも143%増加し、1日あたりの平均活動数が1万強になった。DoS(サービス拒否)攻撃も前期比で680%増え、これなどは「『サービスを止める』と(Webサイトなどを)脅すのに使われているのではないか」と野々下氏は分析している。一方で攻撃を受けている対象の業界(区分)を見ると、教育機関や小規模企業が上位にきており、これも「セキュリティが甘いPCを利用しようと狙っている」(同氏)と読み取れるという。 また攻撃の傾向としては、4期連続でSlammerが第1位を占めたものの、2位以下にHTTPを対象としたものが多くランクインした。野々下氏はこれについて、「これまでのHTTP系は単なる改ざんを目的としていたが、今では、改ざんしたWebサイトからトロイの木馬を送り込むような、クライアント攻撃の手段として利用しようとしているケースが多いのではないか」とした。 脆弱性の傾向を見ると、前期比31%増となっており、4期連続の増加傾向となった。脆弱性が公開されてから悪用コード開発までが平均6日、ベンダからのパッチ提供までが平均54日という状況とのことで、大半が深刻度中程度以上であることと合わせると、引き続き深刻な状況であることは間違いない。またこれらの脆弱性のうち、Webアプリケーションの脆弱性が59%を占める。ユーザーの独自アプリケーションを含まない状況でこれだけ多くの脆弱性が報告されているとした野々下氏は「この分野の脆弱性は対策が難しいが、Webを公開している以上、企業は注意を払うべきだろう」と警告している。 このほか野々下氏は「(ウイルス、ワーム、トロイの木馬といった)悪意のあるコードの報告件数トップ50のうち64%が、メールのリレーサーバーになりうるもの」「全メールに占める1日あたりのフィッシングメールの割合が、前期の0.4%(299万件)から0.8%(570万件)に増えた」「後から機能をダウンロードして追加できる、モジュール式構造を持つ悪意のあるコードは今後も増加傾向にある」などと述べ、金銭獲得を目的とした脅威が今後も増えていくであろうことを強調。「Webアプリケーションやクライアントを狙った攻撃が増えるなど、ゲートウェイだけでは防御が難しくなっているので、複数レイヤでの階層的防御が必要になるだろう」とした。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ ■ 関連記事 ・ 「外部攻撃による情報漏えい対策にも細心の注意を」-シマンテック調査(2005/03/29)
( 石井 一志 )
|
