トレンドマイクロは、1月8日、東京都内で報道関係者向けセミナーを開き、同社がまとめた昨年の不正プログラム被害の傾向を説明した。同社によると、今後もっとも注意が必要なのは「正規Webサイトの改ざん」だという。
狙われる日本、「一太郎」や「Lhaz」も標的に
トレンドマイクロ リージョナルトレンドラボ シニアアンチスレットアナリスト 岡本勝之氏
「一番に挙げられるのは、“Webからの脅威”が猛威をふるったこと」。トレンドマイクロ リージョナルトレンドラボ シニアアンチスレットアナリストである岡本勝之氏は、2007年の不正プログラムの傾向をこう総括する。“Webからの脅威”とは、Webサイト(HTTP)を経由して広まる不正プログラムによる攻撃全般を指す。不正プログラムによる攻撃が、愉快犯的な犯行から金銭的利益を目的とした犯罪行為に移行していることが“Webからの脅威”を増長させているという。
その“Webからの脅威”の中で、「もっとも怖い」と岡本氏が指摘したのが、正規のWebサイトの改ざん。企業や官公庁などが運営するWebサイトの一部に、不正なWebサイトへリダイレクトするスクリプトを埋め込み、Webサイトを訪れたユーザーの間に不正プログラムを拡散させる手法だ。「非常に短いスクリプトを埋め込むため、サイトの訪問者も運営者も気づきにくい」(岡本氏)上に、URL自体は正規のものであるため、従来型のURLフィルタリングでは防ぐことができない。国内でも昨年、福井県鯖江市や福島県会津若松市などの複数のWebサイトで実際に被害が確認されている。
昨年は国産ソフトの脆弱性も相次いで露呈した
このほかにも、メール本文にユーザーが興味を惹く内容とURLを記載して不正プログラムをダウンロードさせる手法や、WordやAcrobatといった日常的に利用される文書フォーマットの脆弱性を悪用した攻撃も目立ったという。しかも、昨年は一太郎や圧縮解凍ツール「Lhaz」など、国産ソフトのセキュリティホールも相次いで発見された。「日本を狙った攻撃が顕在化した。攻撃者にとっての明確なターゲットになっている」(岡本氏)。
「Webからの脅威」は2008年も続く
トレンドマイクロによれば、2008年もこうした傾向は続きそうだという。
Webサイトの改ざんについて岡本氏は、「2007年6月に1000以上のサイトが改ざんされたイタリアのように、日本でも大量のWebサイトが改ざんされることがないか危惧している」と語る。同社では「リダイレクト先の不正なURLを評価して遮断する仕組みが導入されていれば、防げる可能性は大きい」(岡本氏)として、サイトの信頼性を評価する「レピュテーションサービス」の利用を呼びかけている。
一部の特定ウイルスに集中していた被害は分散化傾向にある
また、先の一太郎のケースのように、これまで比較的安全とされていた環境や、特定用途向けアプリケーションなど、ターゲットを絞った攻撃が増え、ウイルスの細分化が進む。2001年には、ウイルス感染被害の68.3%を上位10種類のウイルスが占めていたのに対して、昨年はわずか4.5%。「これまではいくつかのウイルスに対応していればよかったが、非常に多くのウイルスに同時に対応しなければならなくなった」と岡本氏は話す。
「攻撃はますます巧妙化し、複合化していく。その手口のもっとも代表的なものは、Webからの脅威になるだろう」(岡本氏)。2008年、ユーザーに対しては、従来のパターンマッチング型のアンチウイルスソフトの導入だけでなく、複合的な手段を用いて、“Webからの脅威”に対抗することが求められそうだ。
