Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
シマンテック インターネットセキュリティ脅威レポート、悪意のあるコードが記録的なペースで増加中と報告
ハッカーがエンドユーザー情報を標的として Web 攻撃が進化し、アンダーグラウンドエコノミーは発展を続ける
2009 年 4 月 16 日
【報道関係各位】
シマンテック コーポレーション ( Nasdaq: SYMC、以下、シマンテック、日本法人代表取締役社長:加賀山 進 ) は本日、2008 年の悪意のあるコードの状況について、年間を通して記録的なペースで増加を続け、主にコンピュータユーザーの個人情報がターゲットとして狙われていることを報告しました。シマンテックのインターネットセキュリティ脅威レポート ( ISTR ) 第 XIV 号によると、当社では 2008 年、160 万以上の新しい悪意のあるコードのシグネチャを作成しています。これは、シマンテックがこれまでに作成した悪意のあるコードのシグネチャの総数の 6 割を超え、新種の悪意のあるコードが急増し、まん延していることを示しています。これらのシグネチャは、世界中で昨年一月あたり平均 2 億 4500 万件を超えた悪意のあるコードの攻撃に対する防御に役立てられました。
インターネットセキュリティ脅威レポートは、何百万台ものインターネットセンサー、一次調査、ハッカー通信の積極的監視によって収集したデータをもとに、インターネットセキュリティの現状についてグローバルな観点でまとめたものです。シマンテック インターネットセキュリティ脅威レポート第 XIV 号は、2008 年 1 月から 12 月までを対象期間としています。
レポートでは、2008 年も Web サーフィンが新種の脅威の主な感染源であり、このため攻撃者は、ますます悪意のあるコードのツールキットのカスタマイズに注力し、脅威を開発して配信する傾向にあると指摘しています。さらに、調査期間にシマンテックが検知したすべての脅威のうち、90 パーセントが個人情報の不正入手を試みたものでした。これらの脅威では、キーストロークのログ記録能力を持つもの ( オンラインバンキングの口座情報などの不正入手を目的とする ) が、個人情報を狙った脅威の 76 パーセントを占め、2007 年の 72 パーセントから上昇しました。
最近の「Report on the Underground Economy ( アンダーグラウンドエコノミーレポート )」で指摘されているように、シマンテックでは、引き続きクレジットカード情報や銀行口座情報など、不正入手した個人情報の売買を専門とする、組織化されたアンダーグラウンドエコノミーが活発化していることを突き止めました。一般的な正規市場の物価が値下がりを続けるなか、このアンダーグラウンドエコノミーは活況を呈し、2007 年から 2008 年にかけて安定した価格を保っています。また、レポートでは、活動を阻止されたマルウェアの作成者が再び復活するケースが増えていると指摘しています。例として、米国の二つのホストされているボットネットを閉鎖したところ、2008 年 9 月から 11 月にかけてボットネットの活動が大幅にダウンしました。ところが、ボットネットの管理者は新たな活動拠点となる別のホスティング Web サイトを確保し、ボットネットの感染はまもなく閉鎖前の水準に戻りました。
Web アプリケーションの各プラットフォームは、レポート期間を通じて一般的な脆弱性の源となっています。これらのビルド済みソフトウェア製品は新しい Web サイトを容易に構築することができるように設計されており、インターネット上で広く普及しています。これらプラットフォームの多くは設計時にセキュリティを考慮に入れていないため、攻撃に対して脆弱で、多くの不備を持ったままとなっています。2008 年に発見された脆弱性のうち、影響のある Web アプリケーションは 2007 年の 59 パーセントから上昇して 63 パーセントを記録しました。2008 年に報告された 12,885 件のサイト別のクロスサイトスクリプティング脆弱性のうち、レポートが書かれた時点で修復されていたのは 3 パーセント ( 394 件 ) のみでした。レポートでは Web ベースの攻撃の発信国の統計もまとめられ、上位は、米国 ( 38 パーセント ) を筆頭に、中国 ( 13 パーセント ) 、ウクライナ ( 12 パーセント ) と続きました。Web ベースの攻撃が顕著な上位 10 か国の 6 か国までが EMEA ( 欧州・中東・アフリカ ) 地域で、世界中の攻撃数の 45 パーセントを占めました。
フィッシングの継続的な増加も指摘されています。2008 年、シマンテックでは 55,389 件のフィッシング Web サイトホストを検知しました。これは、2007 年の 33,428 件から 66 パーセント増加したことになります。金融サービス業界を標的としたフィッシングが 76 パーセントに上り、2007 年の 52 パーセントから上昇しました。
最後に、レポートではスパムメールの継続的な増加が指摘されました。2008 年、シマンテックがインターネットで検知したスパムメール数は延べ 3496 億件で、2007 年の 1196 億件から 192 パーセントの増加を記録しました。2008 年のすべてのスパムメールのうち、約 90 パーセントのスパムメールの配信がボットネットワークを介していました。
その他の報告
- 2008 年末までに、100 万台以上の個人用コンピュータが Downadup ( 別名 Conficker ) に感染しました。このワームは多数の高度な増殖メカニズムを用いてインターネットで急速に拡大することが可能でした。2009 年の第一四半期、Downadup/Conficker の感染台数は、世界中で 300 万台を突破しました。
- シマンテックのデータによると、2008 年の悪質コードの成長は、ヨーロッパ、中東、アフリカ地域で最も顕著でした。
- 2008 年、シマンテックでは一日平均 75,000 件以上の活動中のボットによる感染コンピュータを検知しました。2007 年から 31 パーセントの増加を記録しました。
関係者のコメント
- シマンテック セキュリティテクノロジおよびレスポンス担当副社長スティーブ トリリング (Steve Trilling) は次のように述べています。「悪意のあるコードが記録的なペースで増加するなか、ハッカーの戦略が少数の脅威を大量に配布することから、無数にある固有の脅威を少数に配布する方向に変わってきていることも当社では認識しています。サイバー犯罪者は、個人情報、特に銀行口座情報とクレジットカードのデータを入手するようにカスタマイズした脅威を作成し、配布して、利益を得ています。正規の経済は不調ですが、アンダーグラウンドエコノミーは相変わらず堅調を保っています。」
- シマンテックインターネットセキュリティ脅威レポート第 XIV 号の編集責任者であるマーク フォッシ (Marc Fossi) は次のように述べています。「疑いを持たない Web サーファーは、侵入された Web サイトにアクセスして知らないうちに個人情報や財務情報を危険にさらすことがあり得る、というのが不幸な現実です。コンピュータユーザーはセキュリティ上の慣習について特に気を配る必要があります。」
関連リンク
現在インターネットユーザーが直面する脅威について詳しくは、以下を参照してください。
- Symantec Internet Security Threat Report 英文版 ( シマンテック インターネットセキュリティ脅威レポート )
- Symantec Report on the Underground Economy 和文版 ( シマンテック アンダーグラウンドエコノミーレポート )
- Symantec Web-Based Attacks white paper 和文版 ( シマンテック Web 攻撃に関するホワイトペーパー )
Symantec Global Intelligence Network について
シマンテックでは、世界のインターネット脅威データに関する最も包括的なソースのいくつかを Symantec Global Intelligence Network を通じて構築してきました。このネットワークは世界中のセキュリティインテリジェンスデータを捕捉し、そのデータが攻撃、悪意のあるコードの活動、フィッシング、スパムで新たに発生する傾向について識別、分析、保護、情報提供を行うための比類ないデータソースをシマンテックのアナリストに提供しています。シマンテックの製品とサービス、さらには第三者機関のデータソースの組み合わせにより、200 か国以上の国に存在する 240,000 台以上のセンサーが攻撃活動を監視しています。
シマンテック セキュリティテクノロジおよびレスポンスについて
シマンテック インターネットセキュリティ脅威レポートは、シマンテック セキュリティテクノロジおよびレスポンス(STAR) が作成しています。STAR はセキュリティレスポンス部門を含む、セキュリティエンジニア、脅威アナリスト、研究者からなる世界規模のチームであり、シマンテックの企業向けおよびコンシューマー向けセキュリティ製品すべてに対して、その根底となる機能性、コンテンツ、脅威についての専門知識を提供しています。世界各地のグローバルレスポンスセンターとともに、STAR はインターネット内の 1 億 3,000 万台以上のシステムから提出される悪意のあるコードのレポートを監視し、200 を超える国々に存在する 24 万台以上のネットワークセンサーからデータを受信し、11,000 を超えるベンダーの 72,000 以上のテクノロジーに影響する、 32,000 以上の脆弱性を追跡しています。STAR チームはこの巨大なインテリジェンスを使用して世界でもっとも包括的なセキュリティ保護を開発および配信しています。
シマンテックについて
シマンテックは、今日の情報主導の社会 ( information-driven world ) において、企業および個人の情報の保護と管理を実現するためのセキュリティ、ストレージ、システム管理のソリューションを提供する世界的なリーダーです。シマンテックが提供するソフトウエアとサービスは、あらゆる箇所で発生するリスクから、情報を包括的かつ効果的に保護し、情報が使用/保存されている場所を問わずに確実に保全します。詳細は www.symantec.com/jp をご覧ください。
*Symantec 社の名称、ロゴ、は、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
*その他製品名などはそれぞれ各社の登録商標または商標です。