Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

「怪しいサイトは開かない」では防げないWebの脅威、Symantecが動向解説


 シマンテックは30日、2007年のインターネットセキュリティに関するトレンドを発表した。セキュリティの脅威を発見・分析する「セキュリティレスポンスセンター」のディレクターである米Symantecのケビン・ホーガン氏らが、情報漏洩やボット、脆弱性を狙う攻撃ツールなどの動向を解説した。


攻撃対象はOSからWebへ

米Symantecのケビン・ホーガン氏
 「攻撃対象は、もはやOSではなくWeb。最近では普通のWebサイトを閲覧してもウイルスに感染することもあり、『怪しいサイトを開かない』というこれまでの常識も通じなくなりつつある。来年には『Webは大丈夫か?』という話題が出てくるだろう」。ホーガン氏は、「プロ用の攻撃キット」と「Webプラグインの脆弱性」というキーワードを挙げ、Webの危険性について説明する。

 プロ用の攻撃キットに関しては、複数の脆弱性を狙う「MPack」が大流行した。MPackは、Webサーバー上で稼動する管理プログラムと、被害者のPC上で実行される攻撃コードの2つから構成される。攻撃者はなんらかの手段でWebサーバーに侵入し、HTMLファイルに攻撃コードを読み込ませるためのIFRAMEを記述する。IFRAMEは、ユーザーが普段閲覧しているような正規サイトに埋め込まれることも多く、これらのサイトにアクセスしただけでマルウェアに感染する恐れがある。

 攻撃コードは、アクセスしてきたユーザーのOSやWebブラウザを判別して、脆弱性を攻撃する。ユーザーのPCがこの脆弱性に対して修正パッチなどが適用されていない場合、悪意のあるプログラムが実行される危険がある。ホーガン氏によれば、MPackには、WindowsやInternet Explorerのほか、QuickTimeやAdobe ReaderをはじめとするWebプラグインなど30以上の脆弱性を悪用するコードが用意されているという。

 なお、MPackはアンダーグラウンドなサイトで約1,000ドル程度で販売されていて、随時バージョンアップが施されている。購入者は、モジュールの追加によって新たな脆弱性を攻撃することが可能となる。最近では、ユーザーサポートまで提供しているという。また、MPackの「クラック版」も150ドル程度で取り引きされている。

 MPackをはじめとする攻撃ツールによる被害は、分業体制によって広まっているのが現状だという。「例えば、MPackはロシアで開発、マルウェアは中国で作られ、MPackをホスティングするサーバーはウクライナに置かれている。分業されているため責任の所在がわかりにくく、責任を追及するのが難しい状況。そもそもツールを開発しただけで犯罪となる法律を持っている国もほとんどない」(ホーガン氏)。


情報漏洩、海外はハッキング、日本はファイル交換ソフトが原因

セキュリティレスポンスセンターの濱田譲治シニアマネージャ

2007年におけるインターネットセキュリティのトレンド10項目
 Webによって感染するマルウェア以外には、「情報漏洩」の問題が紹介された。セキュリティレスポンスセンターの濱田譲治シニアマネージャは、「毎日、どこかで情報漏洩が起こっている。海外の場合は、情報漏洩事件の7割はハッキングによるものだが、日本の場合は意図せずに漏洩してしまうケースが最も多い」と述べ、Winnyをはじめとするファイル交換ソフトによる情報漏洩がいまだに発生していると指摘した。

 セキュリティに関するトレンドではこのほか、「Vistaの発売」「スパム」「フィッシング」「信頼されているブランドの悪用」「ボット」「脆弱性の売買」「仮想マシンのセキュリティ面への影響」の7項目を挙げている。

 2008年に予想されるトレンドとしては、「ボットの進化」をピックアップ。今後は、ボットが多様化し、フィッシングサイトをホスティングするボットなどが出現する可能性があるとした。また、IRCサーバーを使って攻撃の指令を出すボットは減少する一方、P2Pを使って制御するボットが増えているという。これにより、IRCサーバーをシャットダウンさせられても、ボットは生き残ることができる。

 さらにホーガン氏は、スパム送信やDoSなど様々な攻撃を仕掛けられる“マルチボット”が減る一方、「ファイル転送だけ、スクリーンショットだけ、ダウンロードだけ」など、1つの機能のみを持つボットが主流になると予想する。その理由については、「(ボットが)トラフィックに負荷をかけると、IPS(侵入防止システム)で検知したり、Windowsにもファイアウォールが備わっているから」と説明。また、あくまで推測としながらも、「最近では目的ありきでマルウェアが開発される傾向がある」と話した。


Webと密接な「iPhone」も注目すべき分野

 このほか、「モバイルプラットフォーム」に関するセキュリティも注目度が高まると指摘。2007年にはAppleが携帯電話「iPhone」を発売したが、ホーガン氏は「iPhoneはWebとのつながりが密接。最近ではWebが攻撃対象になっていることから、注目すべき分野」とコメント。ただし、2008年は悪用されるような段階ではないと付け加えた。

 最後にホーガン氏は、インターネットユーザーのセキュリティ対策として、「定義ファイルでは検知できないマルウェアを検知する“振る舞い検知”技術を搭載したセキュリティ対策ソフトをおすすめする。Webの脅威については、ブラウザでJavaScriptおよびActiveXを実行しないよう設定すべき。多少不便ではあるが、セキュリティとのバランスを考えて各自対応してほしい。また、ブラウザだけでなく、Adobe ReaderをはじめとするWebプラグインのパッチ適用も忘れないで」と呼びかけた。

関連情報

URL
  シマンテック
  http://www.symantec.com/ja/jp/index.jsp

関連記事
「Web 2.0狙う脅威が出回るのは時間の問題」Symantecのホーガン氏(2006/11/06)
サイバー犯罪者が高度なツールを駆使する傾向に、シマンテック調査(2007/09/27)


( 増田 覚 )
2007/11/30 18:39

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.