Enterprise Watch
最新ニュース

シマンテック、2005年下期のセキュリティ脅威レポートを発表

サイバー犯罪を助長する脅威が増加傾向

コンサルティングサービス部・山内正部長

金融サービス業が最も狙われた
 株式会社シマンテックは3月15日、インターネット上の脅威に関する分析情報をまとめた報告書「インターネットセキュリティ脅威レポート Vol.9」を発表した。半年ごとに発表されているレポートの最新号となるもので、今回は2005年7月1日から12月31日までの動向をまとめている。

 この半年間の大きなトピックについて、コンサルティングサービス部・山内正部長は「悪意のあるコードのトップ50のうち、秘密情報を漏えいさせるものが80%を占めるまでに拡大するなど、オンライン詐欺や秘密情報の盗難といったサイバー犯罪を容易に実行させる脅威が増えてきている。攻撃のターゲットも、金銭的利益を目的とした攻撃へのシフトがさらに進み、金融サービス業が最も多く狙われた」と述べた。

 また、ステルス性の高い「モジュール型」の悪意のあるコードが増加していることも指摘。このコードは、初めは限られた機能しかないが、インストールされた後から悪意のある機能を備えたモジュールをダウンロードして自らを強化するのが特徴で、秘密情報を暴き、違法な金銭的活動に利用されることが多いという。

 前回のレポートで感染が急増した、権限のないPCのコントロールを許可するプログラム「ボット」については、「今回は1日平均9160台で前回に比べて感染台数は11%減少した。これは、ボット感染を防ぐソフトウェアが普及し始めていることを示している。しかし、ボットの活動自体は減ったわけではなく、今後もさらに拡大するだろう」(山内部長)とみている。一方、サービス拒否(DoS)攻撃は1日平均1402回に達し、前回に比べて51%の増加となった。実際に、DoS攻撃によってサービスを止めると脅迫を行う犯罪活動も増えているという。

 攻撃の種類としては、「Slammer」が5期連続で報告件数1位となり、全攻撃の45%を占めた。第2位は「Generic HTTP Directory Transversal Attack」、第3位は「Generic ICMP Flood Attack」であった。1日あたりの攻撃件数は前回の57件から39件に減少したが、「これは攻撃の確実性が上がったとみている。攻撃自体が緩くなったわけではない」(山内部長)と分析した。


 また、今回のレポートでは、WebサーバーやデスクトップPCにOSがインストールされてから攻撃者が侵入するまでの時間を新たに調査。これによると、Webサーバーの場合、侵入までの時間が最も短かったのはWindows 2000 Server(パッチなし)で1時間16分55秒。逆にWindows Server 2003 Web Edition(全パッチ適用)と、Red Hat Enterprise Linux 3(パッチなしとパッチありの両方)は侵入されなかった。デスクトップPCの場合は、侵入までの時間が最も短かったのはWindows XP Professional(パッチなし)で1時間12秒。Windows XP Professional(全パッチ適用)とSUSE Linux 9 Desktopは侵入されなかった。山内部長は「この調査により、早期にパッチを当てることの重要性が検証された」としている。


Webサーバーに攻撃者が侵入するまでの時間 デスクトップPCに攻撃者が侵入するまでの時間

脆弱性の総数は過去最高を記録

秘密情報を狙う脅威が8割を占めた
 脆弱性の傾向については、この半年間で新たに公開された脆弱性の総数は1895件にのぼり、過去最高を記録した。そのうち、Webアプリケーションに関連する脆弱性が69%まで高まっており、「Webアプリケーションに対して包括的に脆弱性をなくすための取り組みが必要になってきている。とくにセキュアなWebアプリケーションを開発するための対応策は不可欠」(山内部長)と指摘した。

 脆弱性が公開されてから悪用コードが開発されるまでの時間は平均6.8日で、前回からはほぼ1日近く長くなった。これについて山内部長は、「脆弱性の情報が売買されるケースが増えていることが影響している。脆弱性が発見されてもすぐに情報がオープンされずにブラックマーケットで取引されるため、悪用コードの開発時間が長くなった」とみている。脆弱性の公表から対応パッチがリリースされるまでの期間は平均49日間で、前回の平均64日からかなりの短縮となった。

 フィッシングメールの数は1日あたり792万件で、前回の570万件から大幅に増加した。今後は、より小規模で特定地域を標的にする傾向が強まるとともに、新たな動きとして「インスタントメッセージングを通じて送信されるフィッシングメッセージや悪意のあるコードが増えてくるだろう」(山内部長)と予測した。

 なお、この半年間で記録されたWin32対応ウイルス/ワームの亜種は10992種で、前回の10866種から微増した。増加の理由としては、危険度3や4といった深刻な脅威が大きく減った一方で、それ以上に危険度1や2の脅威が増加しているという。また、「新種の脅威を一から開発するのではなく、すでに流通しているソースコードを改変して作る傾向が増えている」(山内部長)ことも亜種が増えている要因として挙げている。


悪意のあるコードのトップ10


URL
  株式会社シマンテック
  http://www.symantec.co.jp/region/jp/
  プレスリリース
  http://www.symantec.co.jp/region/jp/news/year06/060315.html

関連記事
  ・ シマンテック、2005年上期の脅威レポートを発表-「金銭目的の脅威が明確に増加」(2005/09/27)


( 唐沢 正和 )
2006/03/15 19:46

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.