4 月に発行された Volume XIV のレポートによると、2008 年は主にコンピュータユーザーの機密情報をターゲットにしたトロイの木馬、ウイルス、ワーム (「マリシャスコード」とも呼ばれる) の攻撃が記録的なペースで発生しました。 具体的には、シマンテックは 2008年、Web 上で 160 万という驚異的な数のマリシャスコードを確認しました。 比較すると 2007 年は 62 万 4,267 にすぎませんでした。
シマンテックのセキュリティコンテンツおよびインテリジェンス担当バイスプレジデント、Vincent Weafer は、この数字について最近のロイター通信とのインタビューで次のように語っています。
「過去 20 年間に記録されたすべてのマリシャスコードの脅威の 60% がこの 12 カ月だけで発生しています」
Weafer は急増の一因として、マリシャスコードの開発に関する専門家が台頭してきたことを示唆しています。
これに対応して、シマンテックでは 2008 年に 160 万件を超える記録的な数字の新たなマリシャスコードに対するシグネチャを作成しました。 レポートによると、これらのシグネチャは、平均して毎月全世界で 2 億 4,500 万件を超える攻撃の試行を遮断しました。
6 カ月ごとにリリースされるインターネットセキュリティ脅威レポートの最新号では、シマンテックが 2008 年に確認した傾向と脅威についてまとめています。 インターネット上の脅威の活動、脆弱性、マリシャスコード、フィッシング、スパムおよびセキュリティリスクに加え、将来の動向についてレポートしています。
昨年観察された傾向と脅威の多くは、これまでの脅威レポートの各号をご覧いただいた方にはなじみのあるものでしょう。 たとえば、Web ベースの悪質な活動が増え、コンピュータよりもエンドユーザーがターゲットにされ、オンラインのアンダーグラウンドエコノミーの整備が進み成熟化しつつあります。
レポートでは次のように指摘しています。
「アンダーグラウンドエコノミーはますます独立採算制を整えつつあり、詐欺や窃盗に特化したツールが自由に売買されています。 こうしたツールは、情報の不正入手に使用され、それがさらなるツールの開発資金を生み出すことになります」
レポートによると、Web 閲覧は 2008 年も引き続き新種の脅威の主な感染源であり、攻撃者はカスタマイズされた悪質なコードのツールキットを使って脅威を開発して拡散させる傾向にあります。 昨年シマンテックが検出した脅威のうち、90% までが機密情報の窃盗を狙ったものでした。
エンドユーザーのセキュリティを侵害し金銭的な利益を得ようとする攻撃は、かつてない勢いで活発化しています。
レポートによると「2008 年は、機密情報に対する脅威の 78% がユーザーデータをエクスポートし、76% がキーロガーコンポーネントを使ってオンラインバンキングの口座ログイン情報などの情報を不正入手しています」
2008 年のアンダーグラウンドエコノミーサーバーで販売されたアイテムのうち最も人気があったのは、クレジットカードの情報で、全体の 32% を占めています。レポートには、「大量購入した場合のカード 1 枚当たりの値段は 6 セントにまで下がりうる」と述べられています。
最新号のレポートでは、攻撃者が使用する手口が複雑化する傾向にあることを指摘しています。 最近では単独の重大度の高い弱点を狙ってユーザーのセキュリティを侵害するよりも、中程度の重大度の弱点を複数突いて同様の結果を得ようとします。 たとえば、2008 年に悪用された上位 10 件の脆弱性の 8 件までが中リスクとして評価されています。
企業は、この状況に特に注意を払うべきでしょう。なぜなら昨今の企業の多くは、高リスクの脆弱性に対してパッチを適用することを優先するあまり、中リスク、低リスクの脆弱性は無視しがちだからです。 しかし、レポートでは次のように指摘しています。
「多くの場合、中程度の重大度の脆弱性で十分に攻撃できます。任意のコードを実行し、機密情報へのアクセスやネットワーク接続などのアクションを実行できさえすればよいのです。個人のエンドユーザーや企業に悪質な攻撃を仕掛けるには、クライアントやデスクトップアプリケーションに影響を及ぼす中程度の重大度の脆弱性で足りることが多いのです」
何百万台ものインターネットセンサー、調査、ハッカーの通信の監視から収集されたデータに基づく、脅威レポートのさまざまな調査結果のうち、主なものを紹介します。
- フィッシングは 2008 年も引き続き増加しています。 シマンテックでは、昨年 55,389 件のフィッシング Web サイトホストを検出しました。これは、2007 年にシマンテックが検出した 33,428 件から 66% の増加です。 フィッシングの誘導に占める金融サービスの割合は、2007 年が 52% であったのに対し、2008 年は 76% でした。
- スパムの量も引き続き増加しています。 昨年シマンテックは、インターネット全体で 2007 年の 1,196 億件から 192% 増の3,496 億件のスパムメッセージを検出しました。 2008 年、すべてのスパムメールのうち約 90% がボットネットによって配信されました。(ボットネットとは、ウイルスやスパムを転送するためにセットアップされたゾンビコンピュータのネットワークです。)
- 2008 年末までに、100 万台を超えるコンピュータが Conficker ワームに感染しました。 このワームは数々の高度な拡散メカニズムを備え、インターネット上で急速にまん延することができました。(2009 年第一四半期には、全世界で Conficker に感染した台数は 300 万台を超えました。)
- シマンテックでは 2008 年、1 日平均 75,000 台のアクティブなボット感染コンピュータを確認しました。これは 2007 年に比べて 31% の増加です。
- レポートではまた、活動を阻止する試みにもかかわらず復活するマルウェアの作成者が増えていることを指摘しています。 例として、米国を拠点にした 2 つのボットネットホスティング組織の閉鎖は、2008 年の 9 月から 11 月にかけての大幅なアクティブなボットネット活動の減少に貢献しました。 ところが、ボットネットの運営者は代わりのホスティング Web サイトを見つけたため、すぐにボットネットの感染は閉鎖前のレベルに戻りました。
- 2008 年の悪質なコードの活動は、ヨーロッパ、中東、およびアフリカの各地域で最も顕著な成長を見せました。
マリシャスコードが記録的なペースで成長するなか、攻撃の手法は、数個の脅威を大量にばらまくことから、何百万もの個別の脅威を数を絞って拡散させるタイプに移行しつつあります。 さらに、こうしたサイバー犯罪者たちは、機密情報、特に銀行口座のログイン情報やクレジットカードのデータを不正入手する脅威の配布に熱心です。 この悪質な活動は今年も続くとシマンテックでは予想しています。
シマンテックのセキュリティテクノロジおよびレスポンス担当バイスプレジデント、Stephen Trilling は次のように述べています。 「地上の経済が低迷を続ける一方で、アンダーグラウンドエコノミーは堅調を維持しています」
今日のインターネットユーザーが直面している巧妙さを増す脅威や、シマンテックによる企業向けのベストプラクティスの詳細については、今すぐインターネットセキュリティ脅威レポートをダウンロードしてご参照ください。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
