 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
シマンテックが2006年上期の脅威レポートを発表-「今後はAjaxの悪用に注意」 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
インターネットセキュリティ脅威レポートは、米Symantecの74カ国におよぶデータ監視や、世界180カ国2万カ所のセンサー、ウイルス対策ソフトをはじめとするSymantec製品などを通じて収集されたデータをもとにして、同社のアナリストが分析したもの。 そのレポートによると、今回は特定業界に対する攻撃が増えているという。特に金融業界が前期の4%から14%へと急増した。これは、「フィッシングやDoSによる脅迫など、金銭的な見返りが大きいことが原因とみられる」(山内氏)。また前期の93%よりは減少したものの、企業に比べてセキュリティの弱いホームユーザーが全体の86%を占める。ホームユーザーに対する攻撃は、より的を絞った大規模な攻撃を隠すためにも使われるという。 ボットは依然としてアクティブで、1日平均5万7717台のボットネットワークが活動。「いったん減っても、別のボットが登場する」(山内氏)といういたちごっこが続いているようだ。一方DoS攻撃は1日平均6110回を記録し、1月の1日4000回から6月には7500回へと増加している傾向だという。狙われる対象としては、ネットワークの規模が大きく狙われやすいISPが38%で、目立つために狙われやすい官公庁が32%で続いている。 脆弱性では、Webブラウザにおける発見数が増えた。上半期は、Internet Explorer(IE)、Mozilla(Firefoxを含む)、Mac用のSafariとも前期よりも大きく増加。特にMozillaは47と、17だった前期のほぼ3倍に急増した。一方IEも前期から52%増の38となっている。Webブラウザを対象とした攻撃のトップ10のうち、5種がIE限定で、3種がMozilla限定。IEは普及度が高く大きな脆弱性が多いため狙われやすいものの、Mozillaもすでに標的になっている。 また、Webアプリケーションの脆弱性も増えている。全脆弱性の69%をWebアプリケーションの脆弱性で占めるほか、悪用が容易な脆弱性のうち、78%がWebアプリケーションの脆弱性となっている状況だ。その原因として山内氏は「リリース期間が短い、コーディング時のセキュリティプラクティスが甘いなどの理由、脆弱性の複雑性が低い」などの理由を挙げている。
今後の予想としては、「Ajaxアプリケーションを狙う攻撃が増える」と山内部長は語る。Ajaxではクライアント側で処理するリクエストの割合が増えるため、攻撃者がWebアプリケーションのコードを調べやすくなる特性を持つ。シマンテックでは、悪意あるAjaxアプリケーションによってWebアプリケーションの脆弱性を検知し、それを悪用する攻撃を開発するだろうと予測している。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ ■ 関連記事 ・ シマンテック、2005年下期のセキュリティ脅威レポートを発表(2006/03/15)
( 石井 一志 )
|
