インターネットは攻撃的な活動の主なルートとなっており、そのため、日常的に Web サイトを参照するだけで簡単に感染してしまうオンラインユーザーが増えています。また、新しい悪質なコードによる脅威の数も激増しています。
これは、最新のセキュリティ脅威レポート第 XIII 号 (2008 年 4 月発行) で報告された主な傾向の 1 つです。
このレポートでは、2007 年 7 月 1 日から 12 月 31 日までに観察された動向と予測される脅威について詳しく述べています。レポートは、180 カ国を超える国々に存在する数百万のインターネットセンサーを含む膨大なデータ源から集められたセキュリティインテリジェンスデータに基づいています。
以前は、セキュリティ脅威の犠牲になるのは、意図的に悪質なサイトを参照したり、悪質な電子メールの添付ファイルを開封した場合に限られていました。しかし今日では、ハッカーは正規の Web サイトのセキュリティを侵害し、それらのサイトを配布媒体として家庭や企業のコンピュータを攻撃しています。シマンテックレポートによると、攻撃者は特にソーシャルネットワーキングサイトなど、エンドユーザーが信頼する傾向のあるサイトをターゲットにしています。
シマンテックのセキュリティテクノロジおよびレスポンス担当バイス プレジデント、Stephan Trilling は、次のように述べています。「以前は、怪しげなサイトは避ける、というだけでアドバイスとしては十分でした。今日の犯罪者は、正規の Web サイトのセキュリティを侵害し、そこからエンドユーザーを攻撃することを狙いとしています。さらに、新たに発見される悪質なコードは増加しており、ベンダーも把握していない未知の脅威が存在する可能性が高くなっています。したがって、ユーザーがインターネットでどのサイトを見ようと何をしようと、IT システムの末端である PC のエンドポイントの中で強力なセキュリティを維持することがより重要になっています」
レポートによると、2007 年下半期、インターネット上で検出されたサイト固有のクロスサイトスクリプティング脆弱性は、上半期の 6,961 件に比べ、11,253 件に上りました。これは、個別の Web サイトで検出された脆弱性に関するものです。ところが、これらの脆弱性のうち、同期間に修正されたのはわずか 473 件 (約 4 %) で、ハッカーが攻撃を試みる絶好の機会になっていました。
レポートでは次のように述べられています。「こうした脆弱性が問題となるのは、脆弱性があることで特定の Web サイトが攻撃者に危殆化されてしまい、それ以降のユーザーに対する攻撃を行う目的に使われるためです。これは、段階的な攻撃を仕掛けてクライアント側の脆弱性を悪用する、効果的な戦術になっています」
シマンテックレポートではまた、フィッシングが相変わらず厄介な問題であることがわかりました。 2007 年下半期、シマンテックでは 87,963 件のフィッシングホスト (1 つ以上のフィッシング Web サイトをホストするコンピュータ) を検出しました。これは、2007 年上半期に比べて 167 % の増加を意味します。 この期間にフィッシング攻撃の標的となった企業を業界別に見ると、80 % が金融部門でした。
さらにレポートでは、金銭的な利益を不正に得る目的でエンドユーザーの個人情報を狙った攻撃が増えていることがわかりました。2007年下半期、シマンテックに報告された最も一般的な悪質な脅威のうち、68 % が個人情報を狙ったものでした。
前回の脅威レポートで頻出したテーマは、悪質な活動の専門化と商業化の増加でした。今回のレポート期間では、引き続きこの傾向が見られ、地下経済は成熟し、統合されたものへと進化しているとシマンテックが確信するレベルに達しています。 シマンテックでは、個人情報一式が、地下経済ではほんの 1 ドルほどで売買されることを突き止めました。
この成熟した地下経済の特徴の 1 つには、悪質な活動の外部委託があります。自動的なフィッシングツールキットは、このような外部委託の一例です。フィッシングツールキットは、攻撃者がさまざまなブランドの正当な Web サイトになりすますフィッシング Web サイトを自動的に作成できる一連のスクリプトで、ブランドに関連する画像やロゴも組み込むことができます。レポートでは次のように述べられています。「フィッシングツールキットは集団や個人によって開発され、地下経済で売買されています。 こうした巧妙なフィッシングキットは、通常入手が困難で高価であり、平均的なユーザーではなく、組織的なフィッシング攻撃者の集団が購入および使用すると見られています」
シマンテックでは、個々のフィッシングツールキットの人気はめまぐるしく変わり、フィッシング対策ソフトウェアによる検出の回避を狙うフィッシング攻撃者のニーズを反映していることを突き止めました。今回のレポート期間におけるフィッシングツールキットの変化は、ツールキット数の増加と攻撃者が多種多様なツールキットを使用していることを示唆しています。
同時に、以前、攻撃者が個々に行ってきた悪質な脅威は、今では世界規模で組織的な悪質な活動のネットワークに統合整理されています。
数値的には、2007 年下半期、シマンテックは 499,811 件の新種の悪質なコードを検出しました。前期に検出された新種の脅威の数は 212,101 件であるため、これは 136 % の増加となります。また、2006 年下半期との比較では 571 % の増加です。2007 年全体では、シマンテックは 711,912 件の新種の脅威を検出しました。これに対して 2006 年の検出数は 125,243 件であるため、468 % の増加となります。
「これにより、シマンテックが 2007 年末までに検出した悪質なコードの脅威の総数は 1,122,311 件となりました」とレポートでは述べています。「つまり、現時点で検出されている悪質なコードの脅威のほぼ 3 分の 2 が 2007 年に作成されたことになります」
また、シマンテックが今回のレポート期間中にリリースされた正規のソフトウェアと悪質なソフトウェアの両方を測定した結果、54,609 件の独自のアプリケーションのうち、65 % が悪質なタイプであることが判明しました。悪質なソフトウェアが正規のアプリケーションの数を上回ったことが確認されたのは、今回のレポート期間が初めてです。
予想どおり、最新のインターネットセキュリティ脅威レポートでも、スパムは相変わらず全ユーザーにとっての問題であることが示されています。2007 年下半期、スパムはゲートウェイで監視されたすべての電子メールトラフィックのうち 71 % を占め、61 % であった 2006 年の下半期と比べて 16 % 増加しました。レポートでは、今期に検出された全スパムの 80 % が英語で書かれ、前期の 60 % から増加していることがわかりました。また、2007 年下半期の全スパムの 42 % が米国から発信され、前期の 50 % から減少しました。
インターネットセキュリティ脅威レポートは、シマンテックより年 2 回発行されるインターネット脅威の分析や考察などの情報を提供するレポートです。 インターネットに関する攻撃、脆弱性、悪質なコード、フィッシング、スパム、およびセキュリティリスクについてレポートします。
最新のレポートによると、攻撃者は、ボリュームの大きいブロードキャスト攻撃でネットワークに侵入するより、WWW 経由で各コンピュータを使用しているエンドユーザーを狙うという目立たない方法を採用しています。これは、エンタープライズネットワークへの攻撃は現在では発見されて遮断されやすくなっており、一方エンドユーザーのコンピュータや Web サイトへ個別に対象を絞った悪意ある行動は検出されにくいと考えられるためです。サイト固有の脆弱性はおそらくこうした流れをもっともよく物語る兆候です。
ここをクリックすると、シマンテックインターネットセキュリティ脅威レポートの第 XIII 号をご覧いただけます。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
