Enterprise Watch
最新ニュース

シマンテック、インターネットセキュリティ脅威レポート最新版を発表

「今後はWindows Vistaや仮想化技術が脅威の標的に」

コンサルティング本部 ディレクターのテルミ・ラスカウスキー氏
 株式会社シマンテックは3月27日、インターネットセキュリティ脅威レポートの最新版を発表。その内容概要について記者向け説明会を開催した。

 同レポートは、180カ国のパートナーWebサイトに置かれた4万以上のセンサー網からリアルタイムに送られてくるデータなどを基にシマンテックが独自に編さんしているレポート。今回の最新版は、2006年下半期(7月1日から12月31日まで)の状況を反映したものとなる。

 同レポートによると、特定の組織を標的に絞った攻撃を行う新たな悪意あるコードが増加しているとともに、さまざまな手法を統合して、犯罪が世界規模で組織化されている傾向があるという。コンサルティング本部 ディレクターのテルミ・ラスカウスキー氏は、「その結果、情報漏えい事故が増加しており、その大半は政府官公庁にて発生している」と語る。

 情報漏えいを狙うような悪意のある活動の発生割合は米国が1位で39%、2位は中国で19%、3位が日本で5%とのこと。

 さらに同レポートでは、こうした漏えい情報を売買する「アンダーグラウンドエコノミーサーバー」の存在も明らかにしている。「ここではクレジットカード、ID、オンライン決裁サービス、銀行口座、ボット、詐欺ツールなどが取引されている。こうしたサーバーが一番多いのもやはり米国」(同氏)。

 ボットネットに関しては、2006年上半期で、「1日平均6万3912台のアクティブなボットネットワークPCが発見された。これは上半期から11%増。全世界のボット感染PCは、29%増の600万台超となった。アジアパシフィック/ジャパン(APJ)地域に限っても、1日平均1万9095台のボット感染PCが確認されている。APJでみると、日本は4番目に感染数が多い国」(同氏)。


ボットネットの傾向 APJにおいては日本が4番目にボット感染PCの多い国

 フィッシングサイトの最多国は米国で46%、日本は3%で5位。しかし、APJに限定すると、日本が最多で21%を占めるという。この理由についてラスカウスキー氏は、日本には安価なWebホスティング会社の数が多いためと話す。「フィッシングサイトを運営するのに小規模なWebホスティングは好都合な環境。ホストされるWebサイトが多ければ多いほど、フィッシャーはフィッシングサイトのトラッキングや閉鎖のリスクを回避することができる。日本はアジアで2番目にWebホスティング会社が多い」(同氏)。

 なお、同調査時期にシマンテックが検出したユニークなフィッシングメッセージは16万6248件。これは上半期から6%増で、1日あたり904件のフィッシングメッセージが検出されたことになる。

 スパムに関しては、シマンテックがモニタリングした全メールのうち59%がスパムだったという。内容に関しては、金融商品やサービスに関連するスパムがトップで全体の30%、続いて健康関連で23%だという。同氏は、金融関連スパムが上半期と比べて2倍増になっていることに触れ、その理由として「株価の操作を目的としたスパムが増加したため」と説明した。また、最近の傾向として、文中に悪意コードを含んだスパムが急増していると話す。そうしたスパムは「0.68%におよぶ。これは147通のうち1通の割合で悪意コードが含まれていることを意味する」とのこと。


全ベンダにおいてパッチ開発期間が長期化
 こうしたセキュリティ脅威の現状のほか、同レポートでは、脆弱性の傾向といった視点からもフォーカスしている。それによると、「悪意コードの開発期間は平均5日、それに比べてパッチの開発期間は平均52日」(ラスカウスキー氏)と攻撃速度に比べて、脆弱性に対する各ベンダの対応が著しく遅いことが明らかになったという。一般に知られる以前に悪用されたという十分な証拠がある脆弱性を「ゼロデイ脆弱性」と呼ぶ。ラスカウスキー氏によれば、「同調査期間内において、12件のゼロデイ脆弱性を記録した。これは過去レポートからすると大幅な増加。このデータは、各ベンダの対応の遅さを指し示すものといえる」とのことだ。

 なお同レポートの内容を説明したのち、ラスカウスキー氏は、将来の予測についても言及した。「今後はWindows Vistaとサードパーティソフトに関する脅威が急増すると見ている。進展を見せる仮想化技術も今後は標的にされるだろう。また、新たなフィッシングの標的や手法が出てくるのではないかと予測している」。



URL
  株式会社シマンテック
  http://www.symantec.com/ja/jp/
  ニュースリリース
  http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070327_01


( 川島 弘之 )
2007/03/28 00:00

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.