Internet Watch logo
記事検索
最新ニュース

金銭目的、Webアプリケーションを狙った攻撃などが増加〜シマンテック


シマンテックのエグゼクティブシステムエンジニアを務める野々下幸治氏
 シマンテックは27日、2005年前期のセキュリティ状況をまとめた「シマンテック インターネットセキュリティ脅威レポート」を公表した。レポートは、1月1日から6月30日の期間に世界各国で検知した攻撃やウイルスなどをまとめたもの。期間中にはボットに感染しているPCの増加が確認されたほか、WebアプリケーションやWebブラウザを狙った攻撃の増加が目立つとしている。

 シマンテックでは、インターネット全体について攻撃活動をモニタリングしており、世界180カ国、24,000カ所に配置したセンサーを通じて、情報の収集を行なっている。2005年前半には、悪意のある攻撃に用いられる「ボット」と呼ばれるプログラムに感染しているPCの台数が増加。平均して10,352台(前期比143%増)のPCがボットに感染していることが観測された。2004年後半には観測されるボットの感染数は減少したものの、2005年に入って増加に転じ、現在も増加傾向が続いているという。

 ボットに感染しているPCの国別の割合は、英国が32%、米国が19%、中国が7%、カナダが5%など。英国の感染率が高い理由についてシマンテックの野々下幸治氏は「英国では2004年頃からブロードバンドサービスが本格的に普及したと聞いており、それが原因ではないかと考えられる」とした。また、こうしたボットの増加に伴って、サービス拒否(DoS)攻撃も急増しており、2005年前期には1日平均927回(前期比680%増)のDoS攻撃が観測された。

 攻撃全体の傾向としては、ウイルス「Blaster」などのMicrosoft SQL Serverを狙ったものが依然として多く、攻撃全体の33%を占めている。一方、Webサーバーの脆弱性を狙った攻撃が増加傾向にあり、サイトの改竄によりウイルスなどのプログラムを埋め込む攻撃が増加しているものと推測されるとしている。

 2005年前期にシマンテックに報告された脆弱性の総数は1,862件(前期比31%増)で、脆弱性のうち59%はWebアプリケーションに関するものとなっている。脆弱性が公表されてからそれを悪用するコードが出現するまでの期間は平均6.0日である一方、ベンダーが対応パッチをリリースするまでの期間は平均54日で、パッチが提供されるまでの間に悪用を防ぐための特別な対応が要求されるケースが多くなっている。

 期間中に報告されたWebブラウザの脆弱性は、Internet Explorerが13件で、うち8件は深刻度が高いと判定されている。一方、Mozilla系ブラウザの脆弱性は25件で、うち18件が深刻度・高となっており、Mozilla系ブラウザの脆弱性の方が多く報告されている。ただし、シマンテックではベンダー側で認めた脆弱性のみを公表しており、今後Internet Explorerの脆弱性の数は増える可能性があるとしている。


 2005年前期に新たに発見されたウイルスの総亜種数は10,866種類(前期比48%増)。特にボットプログラム「Spybot」の亜種が急増しており、期間中に発見されたSpybotの亜種が6,361件を占めている。最も多く観測されたウイルスは大量メール送信型のワーム活動を行なう「Netsky.P」だが、こうしたワーム型のウイルスの活動は下火になってきており、代わりにボットやトロイの木馬型ウイルスが多数観測される傾向が続いているという。

 日本国内での攻撃の検知状況やウイルスの検出状況については、世界各国の傾向とほぼ差がなく、攻撃についてはIPアドレスが近いネットワークを狙う傾向があるため、日本国内を発信元とする攻撃が多く検知されるとしている。

 全体的な傾向としては、秘密情報や金銭を目的とした攻撃が増えており、ボットネットワークなどを通じた大量メール配信などで得られる利益が大きくなるにつれて、攻撃者が手法を工夫し続けているとしている。また、Webブラウザなどのクライアント側を狙った攻撃や、Webアプリケーションを狙った攻撃など、新たな侵入経路を利用した攻撃が増加していると警告。企業などには、従来のファイアウォールのような境界部分の防御策だけでなく、ウイルス対策や侵入検知などのセキュリティに対する多層的な防御が求められているとしている。


DoS攻撃の急激な増加が観測されている 記録された脆弱性の数はMozilla系ブラウザがInternet Explorerを上回る

関連情報

URL
  シマンテック
  http://www.symantec.com/region/jp/
  シマンテック インターネットセキュリティ脅威レポート
  http://www.symantec.com/region/jp/istr/

関連記事
ボットが減少、Windows XP SP2適用の効果か〜シマンテック報告(2005/03/29)


( 三柳英樹 )
2005/09/27 18:38

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.