シマンテックの『インターネットセキュリティ脅威レポート Volume 16』が公開されました。今年のレポートでは、いくつかの新しい計測値を追加し、従来の計測値を修正したほか、フォーマットを改訂するなど、いくつか大きな変更があります。新しいフォーマットの一端は、今年のはじめにリリースした『Report on Attack Kits and Malicious Websites(攻撃ツールキットと悪質な Web サイトに関するレポート)』で最初にご覧いただきました。
この最新レポートで注目すべき点のひとつに、リムーバブルメディア上の悪質な実行可能ファイルの共有を介して悪質なコードを拡散する手口が今でも流行していることが挙げられます。この拡散方法は、現在に至るまでかなり長期にわたってトップの座を占めており、いっこうに衰える気配がありません。ただし、ちょうどこのレポートの執筆中であった 2011 年 2 月には、Microsoft 社から、この拡散方法に広く利用されている自動再生機能を更新したため、悪用は大幅に抑えられるだろうという発表がありました。この更新によって自動再生機能は CD メディアと DVD メディアに限定されるため、この更新をユーザーが適用すれば、SillyFDC や Sality.AE のようにこの機能を利用する悪質なコードの成功率は大きく低下すると思われます。
2010 年、『Report on Attack Kits and Malicious Websites(攻撃ツールキットと悪質な Web サイトに関するレポート)』に多くの労力を費やすなかで、Java の脆弱性を悪用する Web ベースの攻撃がさまざまな場所で議論されていることがわかったため、今回の『インターネットセキュリティ脅威レポート』では Web ベースの攻撃活動に関する計測の結果に注目しています。予測どおり、シマンテックが確認した上位の攻撃の多くは Java に対する悪用を採用しており、その結果が攻撃ツールキットの開発者によってさらに宣伝されています。ツールキット特有ではない Java 攻撃も目立っており、Java 関連の攻撃の利用率と総数は今後も増加すると考えられます。同じように Adobe Reader に対しても、攻撃ツールキットによる悪用が高い頻度で続いています。Adobe Reader に対する攻撃は、過去数年間にわたって攻撃の多くを占めてきたので、いまだに多用されていることも不思議ではありません。今後数年間に Java ベースの技術に対する攻撃の成功例が増えてくれば、Adobe Reader に対する攻撃の比率が下がっていくことも考えられますが、攻撃者によっては高い比率で Adobe Reader を標的とし続ける可能性もあります。
2010 年に確認された拡散方法や Web ベースの攻撃活動に関する詳しい解析と、インターネット上の脅威をとりまく環境については、最近公開された『インターネットセキュリティ脅威レポート Volume 16』 をダウンロードしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。