今後はAjaxを狙った攻撃に警戒が必要、シマンテックの脅威レポート

記事検索

最新ニュース

■

レゴ、小学生向けプログラミング教材「WeDo 2.0」発売

■

マクロウイルスを知らない世代の社員が狙われる？　「Office文書を開いて感染」攻撃が再び増加

■

新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ

■

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

■

インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供

■

筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売

■

大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成

■

「インターネット白書2016」発売、20周年記念の特別版

■

NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売

■

Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB／秒以上で高速転送

■

公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開

■

Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始

■

BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ

■

ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1％

■

LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更

■

LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に

■

Microsoft、Officeと他社クラウドストレージとの連携を強化

■

Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利

■

ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始

■

Google「Chrome 48」iOS版ではクラッシュ率70％低下、JavaScript実行速度も大幅改善

今後はAjaxを狙った攻撃に警戒が必要、シマンテックの脅威レポート

　シマンテックは27日、2006年上半期（1月～6月）の「インターネットセキュリティ脅威レポート」を発表した。金銭的利益を求めてホームユーザーを狙う攻撃が増加しており、今後の動向としてはAjaxを利用したWebアプリケーションへの攻撃や、Windows Vistaを狙った攻撃の可能性が高まると予測している。

● 攻撃は標的を絞った形に変化、ボットネットも依然として活発

シマンテックコンサルティングサービス本部の山内正氏

　インターネットセキュリティ脅威レポートは、世界180カ国に設置された約4万のセンサーから収集したデータや、200万件の「おとりアカウント」を使って収集したメールなどをもとに、インターネットセキュリティの動向を分析したもの。レポートは6カ月ごとに発行されており、今回で10回目となる。

　レポートでは、攻撃の手法が以前に見られたようなネットワーク利用型の広範なものから、標的を絞ってクライアントサイドのアプリケーションを狙うように変化していると分析。全体的な傾向としては、金銭的利益を求めてホームユーザーを狙う攻撃が増加しているという。また、企業などがセキュリティに対する技術的な防御体制を取るようになったことから、攻撃者が技術的な手法よりも、ソーシャルエンジニアリングなど別の攻撃経路に重点を移しているとしている。

　攻撃の傾向としては、ボットネットの活動は引き続いており、2006年上半期にアクティブなボットネットワークとして観測されたマシンは1日平均57,717台、6カ月間の合計では重複を除いて469万6,903台に上った。既知のボットネットワークが最も多かったのは中国で、世界全体の20％を占める。第2位は米国の19％、第3位は英国の7％。

　サービス拒否（DoS）攻撃については、2006年上半期には1日平均6,110回のDoS攻撃を観測。平均回数は1月には4,000回だったが、6月には7,500回と増加傾向にある。DoS攻撃を受けた回数の国別の分類では、1位が米国、2位が中国、3位が英国。また、攻撃全体の発信国による分類では、1位が米国、2位が中国、3位がドイツとなっている。


ボットネットワークの台数の推移	攻撃対象国のトップは米国

● 脆弱性への対応は早まる。ウイルスは「ポリモーフィック型」が増加の恐れ

Webブラウザに関する脆弱性の報告件数

　2006年上半期に報告された脆弱性では、Webアプリケーションに関するものが全体の69％を占める。また、脆弱性全体の80％は、悪用が容易なものであったという。Webブラウザに関する脆弱性では、Mozilla系ブラウザ（MozillaおよびFirefox）に関するものが47件、Internet Explorerに関するものが38件報告され、Mozilla系ブラウザの脆弱性報告件数は2005年下半期の約3倍に達した。また、Mac OS X用のSafariに関する脆弱性も12件報告され、3期連続で増加傾向にある。

　脆弱性に対するパッチの平均開発日数は31日で、脆弱性に対するベンダーの対応は早まっているという。また、パッチの平均開発日数をOSベンダー別に見ると、MicrosoftとRed Hatが13日、Appleが37日、HPが53日、Sunが89日で、Microsoftは3期連続で開発日数が最も短いとしている。

　ウイルスやトロイの木馬など悪意のあるコードについては、大量メール送信型のワームが主力を占めており、2005年下半期に比べて60％増加。また、期間中に最も多く報告されたウイルス「Polip」は、検知を避けるために自らのコードを変化させる「ポリモーフィック型」と呼ばれるウイルスで、今後はこうした手法が増えるのではないかと予測している。

● Web 2.0とWindows Vistaを狙う攻撃に警戒が必要

今後の予想については「Web 2.0とAjax」「Windows Vista」「ポリモーフィック型」を挙げる

　今後の攻撃の手法としては、Web 2.0とAjaxを狙ったものが増加する可能性が高いとしている。Webアプリケーション技術やサイト間の協調による各種サービスの提供、ユーザーを情報発信者とするモデルといったWeb 2.0の特徴は、攻撃者にとっても標的にしやすい特徴であると指摘。サービスの開発を急ぐあまり、セキュリティチェックがおろそかになる可能性もあると懸念している。

　Ajaxに対する危険性について、シマンテックのコンサルティングサービス本部の山内正氏は、「AjaxではJavaScriptを中心に複数の技術が用いられており、それが動作するユーザー側の環境も含めて、多様な脆弱性の影響を受ける可能性がある」と指摘する。

　また、2006年後半にはWindows Vistaのリリースも予定されており、Windows Vistaに搭載されるセキュリティ対策については評価できるとしながらも、こうした機能を回避する攻撃手法の開発なども活発に行なわれるだろうと分析。シマンテックでは、新たな技術の導入によるリスクの増大の可能性や、セキュリティ研究者と攻撃者双方の研究の深化によって、これまでになかった種類の攻撃が出現すると推測している。

関連情報

■URL
　ニュースリリース
　 http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060927_01
　インターネットセキュリティ脅威レポート（英文）
　 http://www.symantec.com/enterprise/threatreport/index.jsp

■関連記事
・脆弱性情報の売買が横行、ベンダーの対応が遅れる～シマンテック調査（2006/03/15）

（三柳英樹）
2006/09/27 19:38

- ページの先頭へ-

INTERNET Watch ホームページ

Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.