Internet Watch logo
記事検索
最新ニュース

世界に600万台のボット感染マシンが存在、シマンテック脅威レポート


 シマンテックでは、世界180カ国に設置した約4万のセンサーから収集したデータや、200万件以上のおとりアカウントを使って収集したメールなどの情報をもとに、2006年7月〜12月のセキュリティ脅威レポートをまとめた。レポートでは、情報の窃取や情報漏洩および特定の組織に標的を絞った攻撃や、脆弱性が開発元やセキュリティベンダーに知られる前に悪用される「ゼロデイ攻撃」が増加したとしている。

 悪意のあるコードやスパムなど、攻撃のターゲットとなった国の割合は、1位が米国(31%)、2位が中国(10%)、3位がドイツ(7%)だった。米国は、スパムのホストマシンや、ボットに対する指令サーバー、フィッシングサイトのホスト国など多くの項目で1位となっているが、ボットに感染したマシンの台数では中国が1位となっている。

 また、情報漏洩も世界各地で発生しているが、漏洩の原因については「盗難または喪失」が54%と最も多く、次いで「ポリシーの不備」が28%で、ハッキングによるものは13%にとどまった。

 一方で、漏洩した情報をネット上で取り引きする「アンダーグラウンドエコノミーサーバー」の存在が確認されたとして、こうした地下経済の存在が攻撃者の利益になっていると警告。米国のクレジットカード番号などは1〜6ドル、カード番号に加えて銀行口座情報や社会保障番号などが含まれる個人情報は14〜18ドル程度で取り引きされており、こうしたサーバーの51%は米国に存在するという。


スパムやフィッシングなど、悪意のある活動の31%は米国がターゲット カード番号や攻撃のためのツールが地下経済で取り引きされる

 2006年下半期には、ボットに感染したマシンを1日平均63,912台発見しており、2006年上半期に比べて11%増加。全世界でボットに感染したマシンは604万9,594台に達している。一方、ボットに攻撃を出す指令サーバーの台数は4,746台と、2006年上半期から25%減少しており、ボットネットの統合や大規模化が進んでいると分析している。ボットに感染したマシンが最も多いのは中国で、全体の26%を占める。一方、ボットに攻撃を出す指令サーバーの40%は米国に存在する。

 脆弱性については、2006年下半期にはシマンテックで12件のゼロデイ脆弱性を記録した。また、ベンダーが脆弱性に対するパッチを開発するまでの期間は長くなる傾向にあり、Microsoftは2006年上半期には平均13日でパッチを開発していたが、2006年下半期には平均21日かかったとしている。ただし、パッチ開発までの平均日数はMicrosoftが最も短く、他のベンダーの2006年下半期の平均日数はRed Hatが57日、Appleが66日、HPが101日、Sunが122日だとしている。

 2006年下半期にシマンテックが記録した新たな脆弱性は2,526件で、2006年上半期から12%増加。脆弱性のうち66%はWebアプリケーションに関するものだった。また、脆弱性のうち79%は容易に悪用が可能なもので、そのうち94%は遠隔から悪用が可能なものになっている。脆弱性の深刻度は、「高」が4%、「中」が69%、「低」が27%で、中程度の深刻度の脆弱性が増加傾向にある。

 フィッシング攻撃の傾向としては、2006年下半期にシマンテックが検出したフィッシングメッセージは16万6,248件、ブロックしたフィッシングメッセージは15億件(1日あたり848万件)に上る。また、フィッシング攻撃の84%は金融機関を標的としており、フィッシング目的のメールも金融機関を装うために主として平日に送信されているという。

 フィッシングサイトが設置されている国は、1位が米国の46%、2位がドイツの11%、3位が3%の英国となっている。また、日本は5位でアジアでは最も多い。これについては、ホスティングプロバイダーの多い国ほど、フィッシングサイトも設置される傾向が高いとしている。


ボットに感染したマシンは全世界に600万台以上あり、その26%が中国に存在する 脆弱性が発見されてからパッチが開発されるまでの期間は長くなる傾向に

フィッシングメールは平日に集中的に送信される フィッシングサイトの46%は米国に設置される。アジアでは日本に設置される件数が最も多い

関連情報

URL
  ニュースリリース
  http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070327_01


( 三柳英樹 )
2007/03/27 19:18

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.