シマンテック、ネットワーク上のリスクの最新動向を分析した“インターネットセキュリティ脅威レポート”最新版を発表――DoS攻撃、フィッシングが急増
2005年09月27日 20時59分更新
(株)シマンテックは27日、ネットワーク上の攻撃や既知の脆弱性、悪意のあるコード、各種セキュリティーリスクなどの傾向を分析/精査したレポート“インターネットセキュリティ脅威レポート”の第8号を発表した。今期の主な傾向としては、金銭獲得を目的とした悪意のあるコードの増加、企業ネットワークの境界部ではなくクライアントパソコンを狙う傾向の拡大、攻撃の総量と深刻度の継続的な上昇が挙げられており、同社では注意を呼びかけている。
“インターネットセキュリティ脅威レポート”は、同社が世界各国のネットワーク上に設置している監視センサー、セキュリティー対策製品、脆弱性データベース、コミュニティー、おとりメールアドレスなどを通じて取得した情報をもとに、シマンテックのアナリストチームがインターネットセキュリティーに関するグローバルな最新動向を特定、分析したもの。同社はこのレポートを半年に1回発表しており、通算8回目のレポートとなる今回のものは、2005年1月1日から6月30日までの期間に関する調査/分析結果となっている。
この日行なわれた説明会でレポートの解説を行なったエグゼクティブシステムエンジニアの野々下幸治氏 |
この日行なわれた記者説明会では、“インターネットセキュリティ脅威レポート”の中から、攻撃/脆弱性/悪意のあるコード/その他のリスクに関する傾向と状況、将来に向けた展望、ベストプラクティスがそれぞれ解説された。
ボットの発見件数の推移 | DoS攻撃の回数の推移。2005年になって急増 | 標的になりやすい業種の分析 |
まず、攻撃の傾向としては、ボット(※1)の増加が挙げられており、ボットネットワークの活動は前期(2004年7月~12月)に比べ143%増加。2004年ごろから急速にブロードバンド化が進んでいるイギリスでは、セキュリティー対策意識の立ち遅れから特にボットに感染しているコンピューターの台数が多く、32%に達しているという(日本は3%)。ボットネットワークを利用するケースの多いサービス拒否(DoS)攻撃は、前期比680%増と急増。1日平均の攻撃回数も927回に達している。また、大きな脅威として近年注目しているという“特定の業種を狙った攻撃”としては、教育関連、中小企業を狙ったものが多いといい、これらの業種ではセキュリティー対策がまだ遅れていると指摘している。
※1 ウイルスの一種。コンピューターに感染し、ネットワーク経由で外部から感染したコンピューターを不正に操作することを目的とする。多数のボット感染コンピューターに対して特定の命令系統から一斉操作を行なう手法/構造を“ボットネットワーク”と呼ぶワーム攻撃者数ランキング |
ワームによる攻撃者数のランキングは、4期連続して“Microsoft SQL Server Resolution Service Attack(Slammer)”がトップ。シマンテックによると、全体的なワームのトラフィックは減少傾向にあり、SQL Server自体のSlammer対策は進展しているものの、SQL Serverのコンポーネントを利用したアプリケーションなどの対策が遅れているケースがあり、まだ影響が続いているようだという。また、今期の傾向としては、ウェブサーバーを標的とした攻撃が増加傾向にあり、ウェブサーバーを足がかりとしたクライアントパソコンへの攻撃に結びつくケースが多く見られると注意を呼びかけている。
脆弱性の総数の推移 | ウェブアプリケーションの脆弱性の報告件数推移 | ウェブブラウザーの脆弱性の報告件数推移 |
また、シマンテックが集計した脆弱性の総数は、前期比31%増の1862件。このうち97%が“深刻度・高”または“深刻度・中”に区分される危険性を持った脆弱性だといい、リモートからコンピューターを悪用可能にしてしまうものが全体の84%、悪用が容易な脆弱性が全体の73%を占めるという。これらの脆弱性を悪用した悪意のあるコードの開発期間は前期よりさらに半日ほど短縮されて平均6日に達しているのに対し、脆弱性公表からベンダーによるパッチ提供までの平均期間は54日で、悪用コードの登場の短期間化によるリスクの増大傾向は現在も続いている状態である。なお、報告された脆弱性が多いジャンルはウェブアプリケーション(1100件、前期比59%増)だという。
秘密情報や金銭の詐取を目的とした悪意のあるコードの報告件数推移 | フィッシング関連メールの総数の推移。前期より確実の増加している |
ウイルスやトロイの木馬などを含む悪意のあるコード全般の傾向としては、従来の大量メール送信型ワームが下火になり、ボットやトロイの木馬が増大傾向にある。今期新たに発見されたウイルス/ワームの亜種は1万866件に上り、前期比48%、前々期比142%の増加という状況。また、Win32に対応したウイルス/ワームが完全に主流となり、現在のWindows環境での被害拡大の危険性が高まっているという。悪意のあるコードの目的の傾向としては、秘密情報や金銭の詐取を狙ったものが急増しており、報告件数50位までのコードのうち、約74%が秘密情報の詐取の可能性があるものだという。件数は少ないものの今後危険性が高まる可能性がある分野としては、携帯電話を狙ったコードの出現が挙げられている。今期は、“コンセプト実証型”と呼ばれる、実験的なコードが従来に引き続き出現しており、トロイの木馬、MMS(Multimedia Messaging Service)を標的としたワームが発見されている。
このほかのセキュリティー上のリスクとしては、フィッシングの増加、危険性を持ったアドウェア/スパイウェア(同社ではこの2つは“悪意のあるコード”には分類しておらず、“リスクの可能性”としている)の増加を指摘。特にフィッシングについては、1日あたりのフィッシングメール数が平均570万件(前期は299万件)に急増、ピーク時には1日1300万件に達することもあったといい、引き続き注意が必要だとしている。一方、スパムメールの総量は、ISP各社の対策の進展などにより今期に入って減少傾向となり、全メールに占めるスパムメールの割合は、2005年1月の67%から53%へと低下したという。
今後のセキュリティー・リスクの傾向や展望については、悪意のあるコードの高度化/精巧化がさらに進展するだろうとの予測を示している。最近の傾向としては、モジュール型構造を持つコード(外部から不正にダウンロードを行なうような単機能あるいは少機能な小さいコードを足がかりに、新しいモジュールを不正に追加して機能強化を行なっていくコード)の増加が見られるといい、この構造を利用した被害拡大に注意が必要だとしている。また、ワイヤレスネットワーク(無線LANなど)における脅威の増加、VoIPを狙った脅威の出現といった、普及が拡大してきている分野におけるリスクの増加/発生も予測されると指摘。さらに、フィッシングに関しては、標的が絶えず変化し、総数も増加していくと見られることから、引き続き注意が必要だとしている。
このような状況と展望を踏まえてシマンテックは、複数の防御システムの相互支援を可能にする多層的な防御手段の導入(ウイルス対策/ファイアーウォール/侵入検知/侵入防止の各システムのクライアントシステムへの導入など)、アドウェア/スパイウェアの不正インストールを防ぐ意味合いも含めて、許可されたアプリケーション以外の導入の制限するシステム構築や意識徹底などを強く呼びかけている。