Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

あなたのすぐそばまでマルウェアを配達する攻撃ツールキット

Created: 13 Aug 2012 10:42:19 GMT • Translations available: English
Ben Nahorney's picture
0 0 Votes
Login to vote

寄稿: Sean Hittel

最新版の『シマンテックインテリジェンスレポート』では、Web 攻撃ツールキットが現在のインターネットセキュリティにとって最大級のリスクであるという点を取り上げています。といっても、ウイルスやワーム、トロイの木馬とは違って、従来の意味でエンドユーザーにとっての脅威となるわけではありません。攻撃ツールキットは、どちらかというとピザ宅配サービスに通じるところがあります。そのたとえで言うと、ピザに当たるのが悪質なコード、配達先のお客さんは無防備で、たいていはパッチを適用していないユーザーです。

つまり、攻撃ツールキットは悪質なコードを配達する手段であり、しかも非常に効果的です。『インターネットセキュリティ脅威レポート』の第 17 号でも指摘したように、Web 攻撃ツールキットは 2011 年の悪質な Web サイトにおける悪質な活動のうち、ほぼ 3 分の 2 を占めました。しかもその数は増え続けており、2011 年の後半 6 カ月の平均と比べると現時点で 3 倍にも達しています。

全体的に数が増えている一方、ツールキットに関与する攻撃者自身にもいくぶんの変化が見られます。Blackhole や Phoenix といった大物は今でも存続していますが、たとえば NumDir や QQK など、大型のツールキットのいくつかは昨年来まったく姿を見せなくなりました。
 


 

Blackhole が攻撃ツールキットの圧倒的なシェアを押さえていることは疑いようもなく、記録に残るすべての攻撃の半分近くを占めています。過去 6 カ月の間には各種のツールキットがその地位に肉薄した瞬間もありましたが、Blackhole はほぼ常に首位を保ち続け、一時などは全攻撃の 80 % に迫る勢いでした。
 


 

攻撃ツールキットの悪影響を受けるのは、エンドユーザーだけではありません。『シマンテックインテリジェンスレポート』では、個人や小規模企業の Web サイトも、Web サーバーに適切なパッチ適用と保護を実施していなければ、攻撃ツールキットのホストとして利用される可能性があるという点も強調しています。実際、つい先週のレポートでも、パッチが適用されていないサーバーに攻撃者が侵入し、そのシステムに Blackhole 攻撃ツールキットをインストールするというケースが判明したばかりです。

今月の『シマンテックインテリジェンスレポート』では、攻撃ツールキットの悪用メカニズムが時間とともに進化してきていることも説明しており、ほかにも多くのトピックを紹介しています。レポートはこちらからダウンロードしていただけます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。