Internet Watch logo
記事検索
最新ニュース

シマンテック、2003年下半期のセキュリティ脅威レポートを解説


シマンテック法人営業事業部エグゼクティブSE野々下幸治氏
 シマンテックは30日、2003年下半期版の「インターネットセキュリティ脅威レポート」を発表した。また発表にあわせて、同社の法人営業事業部エグゼクティブSE野々下幸治氏が報道関係者向けに解説を行なった。

 今回発表されたインターネットセキュリティ脅威レポートは、同社のSMSS(Symantec Managed Security Services)の顧客企業500社や、DeepSightで利用しているセンサー2万カ所、同社製品クライアント/サーバーなど1億2,000万台、脆弱性データベース9,000項目から寄せられるデータを元にセキュリティアナリストが分析し、意見を述べているものだ。

 野々下氏は、最近の状況を「複合型のウイルスなどが増加しているが、特に個人ユーザーが感染時に作成されてしまった『バックドア』が脅威となっている」と分析。個人ユーザーが攻撃者(ウイルス)に作られてしまったバックドアから個人情報が漏洩したり、次のウイルスやスパムメールの踏み台になっていると指摘した。

 攻撃の傾向では、P2Pファイル共有システムやIM(インスタントメッセンジャー)を狙ったものが多い点を挙げ、その要因として「IMやP2Pソフトは、相手が確実に存在する確率が高い。特にIMでは、身内の人間や仲間などを登録している場合が多いため、その傾向が強いので狙いやすい」と分析している。

 また、脆弱性の傾向は、脆弱性の発見数が前年比2%増となっており、「発見できる絶対数は、発見者となるエンジニアの数も限られているため、落ち着いてきている」と語った。ただし、発見される脆弱性の深刻度は、より高いものが発見される傾向にあり、「絶対数は増加していないものの、トータルの危険度は増していると言えるだろう」としている。

 野々下氏は、「仕事などでPCを利用している“通常のユーザー”が、administrator権限を持っていることに問題がある」と指摘。「administrator権限があるため、ウイルスに感染した際にレジストリを書き換えられたりしてしまう」と語り、通常業務でadministrator権限を利用する危険性を警告した。また、この問題に関する対処方法としては、「Windows Updateやアプリケーションのインストール時など、administrator権限が必要な場合だけ一旦ログオフし、administrator権限でインストールする。その後、再度通常ユーザー権限で利用すれば問題ないはずだ」と具体的な利用方法を提案している。

 最後に脅威レポートの活用方法に関しては、「脅威レポートに掲載されている攻撃先ポート番号や攻撃方法を参考にして、ファイアウォールの設定を調節するなどの活用方法があるのではないだろうか」と提案し、説明を締めくくった。


関連情報

URL
  インターネットセキュリティ脅威レポート
  http://www.symantec.co.jp/region/jp/istr/

関連記事
“ゼロデイアタック”の脅威が増している~米SymantecのVincent氏(2004/03/19)


( 大津 心 )
2004/03/30 18:57

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.