Enterprise Watch
最新ニュース

シマンテック、2008年のセキュリティ脅威レポートを発表-Webサイトの侵入を狙うマルウェアが増加


Symantec セキュリティレスポンスチーム シニアマネージャのケビン・ホーガン氏

2008年は1カ月に平均で2億4500万件を超えるマルウェアを検出し、年間で160万以上の新しいマルウェアを検出した
 株式会社シマンテックは4月16日、米Symantecが最新の「シマンテック インターネットセキュリティ脅威レポート(ISTR) 第14号」を発表したことを受け、同レポートに関するプレス向け説明会を開催した。説明会では、Symantec セキュリティレスポンスチーム シニアマネージャのケビン・ホーガン氏が、レポートの中からマルウェアを中心に脅威の傾向について解説。また、シマンテック セキュリティレスポンスチーム シニアマネージャの浜田譲治氏がアジア地域の傾向について解説した。

 ISTRは、何百万台ものインターネットセンサー、1次調査、ハッカー通信の積極的監視によって収集したデータをもとに、インターネットセキュリティの現状についてグローバルな観点でまとめたもの。今回が第14号となる。従来は、1月1日から6月30日、または7月1日から12月31日の6カ月間を対象としてきたが、最新号では初めて1年間(2008年1月1日~12月31日)を対象としたレポートとなっている。これについてホーガン氏は、「インターネットセキュリティの脅威が複雑化、多様化し、6カ月間のレポートでは長期的なトレンドを分析することが難しくなった。そのため、今回から1年形式に移行することになった」と説明した。

 最新号のレポートによると、2008年は1カ月に平均で2億4500万件を超えるマルウェアを検出し、年間で160万以上の新しいマルウェアを検出したという。これは、同社が今までにシグネチャを作成したマルウェア総数の6割以上を占める数であり、2008年だけで新種のマルウェアが急増し、まん延していることがわかった。ホーガン氏は、「マルウェアが急増した背景には、攻撃システムのテクニックが複雑化したことが挙げられる。従来までは、マルウェア1つで攻撃を行うものがほとんどだったが、2006年ごろから攻撃に複数のマルウェアが使用されるようになり、2008年からその動きがさらに加速している」と分析する。

 また、2008年のマルウェアのトピックスとして、「マルウェアを広げるテクニックがスパムベースからWebベースに変わってきている」ことを指摘した。「攻撃者は、閲覧者が多い信頼できるWebサイトに侵入し、そのサイトを閲覧するとマルウェアがダウンロードされるように改ざんするなどして、ターゲットとなるエンドユーザーを増やしている」という。その際に狙われるのがWebブラウザプラグインやWebアプリケーションの脆弱性で、レポートでは2008年に発見された脆弱性のうち、影響のあるWebアプリケーションは2007年の59%から、62%まで上昇した。


Webサイトへの侵入が増加 ブラウザプラグインの脆弱性が狙われている

 2つ目のトピックとしては、「攻撃者は、米国や欧州、日本のようなインターネット先進国ではなく、新たにインターネットインフラが構築された法規制の緩い地域に活動を移し、マルウェアをホスティングする傾向にある。場合によっては、独自のサービスプロビジョニングを開発してマルウェアの管理を行っており、当局にとって攻撃者の特定がさらに困難になってきている」(ホーガン氏)ことを挙げた。

 マルウェアのターゲットは、引き続き機密情報の窃盗が中心で、2008年に検知したすべての脅威のうち90%が個人情報の不正入手を試みたものだった。特にキーストロークのログ記録能力をもつものが、個人情報を狙った脅威の76%を占め、2007年の72%から増加している。取引されている個人情報は、依然としてクレジットカード情報(32%)と銀行口座情報(19%)が上位で、2008年は電子メールアカウント情報が急増した。メールアーカイブに保存されている個人情報やパスワードその他の情報がターゲットになっている。

 ホーガン氏は、こうしたマルウェアの動向を受け、「今後は、各セキュリティベンダーや当局を含め、業界の枠を越えてセキュリティコミュニティを形成し、さらに連携体制を強めることが不可欠になってくるだろう」と訴えた。

 一方、アジア地域の脅威活動の傾向について浜田氏は、「日本およびアジアパシフィック地域は、世界でも最も脅威活動が活発な地域であり、特に中国が大きな割合を占めている。その理由としては、インターネットやブロードバンドが発達中の国は攻撃者に狙われやすく、悪意のある活動の割合も増える傾向にある」と説明した。実際に、中国は2008年のアジア地域において、悪意のある活動が最も多く全体の41%を占めた。これに加えて、中国は、Webベースの攻撃をホストしている国、フィッシングサイトをホストしている国、スパム送信元の国のすべてで第1位となっている。


悪意のある活動が多い上位国(アジア地域) フィッシングサイトをホストしている上位国(アジア地域) シマンテック セキュリティレスポンスチーム シニアマネージャの浜田譲治氏


URL
  株式会社シマンテック
  http://www.symantec.com/ja/jp/
  ニュースリリース
  http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090416_01


( 唐沢 正和 )
2009/04/16 20:11

Enterprise Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.