株式会社シマンテックは9月27日、「インターネットセキュリティ脅威レポート(ISTR) Volume XII」を発表した。同社の世界規模の調査網による2007年1月1日から6月30日までのリサーチに基づいたもの。今回の発表会では、世界8カ所にある「Symantec Research Center」を統括する米Symantec、セキュリティレスポンス シニアディレクターのヴィンセント・ウィーファー氏が説明を行った。
■ ボットは一時的に減少、脅威の傾向は攻撃ツールを利用した段階型へ
|
攻撃は誘導型、段階型へ
|
|
Webブラウザプラグインの脆弱性では、ActiveXのものが拡大
|
|
アクティブなボット数は減少
|
同氏はまず、サイバー犯罪のプロ化傾向がますます進んでいる点を指摘。「以前は愉快犯的な犯罪が主だったが、ここ数年で金銭目的へスライド。今回のISTRからは、この傾向がさらに進み、サイバー犯罪を積極的に職業にしようとする動きが見られる」とした。それにより脅威は複合的になり、ますます地域性を高め、不可視化も進んでいるという。
主なトピックとしては、攻撃ツールを利用したセキュリティ脅威が増加している点を挙げている。その一例が、アンダーグラウンドでおよそ1000ドルで取引されているという「MPack」の脅威だ。この中にはさまざまなソフトウェアコンポーネントが含まれており、世界中の無数のPCに悪意のあるコードをインストールし、オンライン管理コンソールから攻撃の成否を観察することができる。これを利用した攻撃が増えているという。
それは、攻撃の傾向がユーザー誘導型および多段階型へと移行していることを意味する。「MPackでWebサイトを改ざんすることが可能。サイバー犯罪者は、これまでのように怪しいWebサイトというわけではなく、金融機関やキャリア支援サイトなど一般的に信頼のある環境を改ざんして、犠牲者を誘うようになっている。改ざん済みのWebサイトへ誘うにはフィッシングメールなどを利用し、正規のWebサイトへ訪問したと思っているユーザーをMPackサーバーへ誘導。Webブラウザなどの脆弱性を利用して、トロイの木馬などをインストールしてしまう」(同氏)。
さらに最近の傾向をみると、このときインストールされるプログラムとしては「段階型ダウンローダ」が増加しているという。これは最初の侵入時には直接的な悪い活動を行わず、それを足場としてあとの攻撃を誘発するもの。今回のISTRでは、悪意のあるコードのトップ50のうち28種がこの段階型ダウンローダだったとしている。こうした性質上、攻撃は長期的なものとなる。そのため、より不可視化しようとする動きが進んでいるとウィーファー氏は語った。
脆弱性の割合としては、依然としてWebアプリケーションの脆弱性が多く、今回の調査期間中に公表された脆弱性の61%を占めていた。Webブラウザのプラグインの脆弱性では、ActiveXの脆弱性が拡大しており、前回調査(2006年7月~12月)の58%から89%と、およそ9割を占めるまでに増えている。
また特徴的な変化傾向としては、これまで増え続けていたアクティブなボット数が減少しているという。ISTR内ではこの理由として、「従来型の攻撃の有効性が減少している可能性あり」としているが、ウィーファー氏は、「この傾向は一時的なものと見ている。しかしボットネットの規模が、より柔軟に不可視的になろうと、小型化しているのは確か。これにより全体的なゾンビPCは減少していくかもしれない。その分、小型化されたボットネットの再利用性が高まり、脅威の度合いとしては今後も注意が必要」としている。
■ 生活水準の高い日本はフィッシングの一大標的、独自文化でワームも多し
|
シマンテック、セキュリティレスポンス シニアマネージャの浜田穣治氏
|
|
APJ地域におけるスパム発信国の順位
|
アジア太平洋・日本(APJ)地域に焦点を絞ると、APJ地域で検出された悪意あるコードの上位10種類のうち、3種類がトロイの木馬で、最多はオンラインゲームを狙うGampass、第2位は中国語で書かれたLooked.BK、第3位はマスメール型ワームのNetsky.P。このうちNetsky.Pは日本で最も報告されている。これと併せて日本ではWinnyを狙ったAntinnyワームが多いため、APJ地域でのワームの報告件数が最多となっている。
またフィッシングサイトのホスト国をみると、APJ地域では日本が最多の18%を占める(世界ランキングでも8位と多い)。日本がフィッシングの攻撃対象として好まれるのは、「平均生活レベルが高く、金銭的取引を行うオンラインバンキング、オークション、ショッピングなどのWebサービスが普及しているため」(シマンテック、セキュリティレスポンス シニアマネージャの浜田穣治氏)。
APJ地域でのスパム発信数では、前回と同じく中国が最多だが、割合としては37%から25%と減少しており、代わりに日本が20%から24%へと増加している。世界全体でみてもこの増加率は特出しているとのこと。
■ セカンドライフの通貨を狙う動きに要注意
ウィーファー氏は最後に将来的観測を示した。今回のISTR調査期間では、オンラインゲームを狙った脅威が目立っていた。今後はこの動きに拍車がかかり、セカンドライフをはじめとする仮想世界がセキュリティ被害の舞台になるであろうと同氏は指摘している。「ここでは実際に現金に換金できるバーチャル通貨が流通している。いまはまだサイバー犯罪者の視野の外だが、この種のバーチャル環境の利用が拡大すれば、関心が集まるのは時間の問題と思われる。特に話題性の高さから未熟なPCユーザーが参入することで、サイバー犯罪者にとっては格好の狩り場になる可能性がある」
シマンテックによると、実際この仮想世界がマネーロンダリングに利用され、中国の政府などが、バーチャル通貨の交換を停止するよう各企業に呼びかけるという事態が、2007年2月に発生しているという。今後は犯罪グループが仮想世界における数千個のアカウントを作成し、住民に対してフィッシングなどの犯罪を仕掛けることも考えられるとのこと。
■ URL
株式会社シマンテック
http://www.symantec.com/jp/
ニュースリリース
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070927_01
■ 関連記事
・ シマンテック、インターネットセキュリティ脅威レポート最新版を発表(2007/03/28)
・ “メンテナンス付き攻撃ツール” 新しい脅威「MPack」(2007/07/09)
( 川島 弘之 )
2007/09/27 16:25
|