Internet Watch logo
記事検索
最新ニュース

正規サイト改竄が多発、9割以上は脆弱性放置〜シマンテック調査


クロスサイトスクリプティングの脆弱性が見つかったサイトの推移(グラフ右側)
 シマンテックは17日、2007年下半期(2007年7月〜12月)の「インターネットセキュリティ脅威レポート」を発表した。一般的なサイトを閲覧するだけでウイルスに感染する例が増えているという。同レポートは、世界180カ国に設置した約4万のセンサーから収集したデータや、200万件のおとりアカウントを使って収集したメールの情報をもとにまとめた。

 攻撃者は、企業や団体が運営する一般的なサイトの脆弱性を悪用し、これらのサイトを改竄。ユーザーは、改竄されたサイトを閲覧しただけで、個人情報を詐取するなどのウイルスに感染する恐れがある。攻撃者は、SNSなどユーザーに信頼される可能性の高いサイトを狙い、ユーザーから詐取した個人情報をアンダーグラウンド市場で売買しているという。

 レポートによれば、2007年下半期でクロスサイトスクリプティングの脆弱性が見つかったのは11,253サイトで、同年上半期の6,951サイトから大幅に増加。このうち、レポートを作成した2008年1〜3月時点で、サイト管理者が脆弱性にパッチを適用していたのは、全体のわずか473件(4%)にとどまった。脆弱性が見つかったサイトの多くが放置状態にあることから、「攻撃者にとっては極めて大きな好機となっている」(シマンテック)。

 サイト閲覧で被害を受ける攻撃が増えている傾向は、2007年下半期に集計した悪意のあるコードの数からもうかがえる。レポートによれば、上位50位のうち7%はWebページを改竄するもので、同年上半期の3%から倍増。さらに、新たに見つかった悪意のあるコードは499,811件で、前期の212,101件から2倍以上に増え、上位10種のうち2種は、Webページを改竄するものだった。

 アンダーグラウンド市場では、攻撃者が盗んだ情報の売買や交換も行なわれているという。同市場のサーバーで広告されている品目では、全体の22%(前期21%)を占める銀行口座情報が最も多く、1件あたり10ドルから販売されていた。次いで、1件わずか0.40ドルから販売されていたクレジットカード情報(氏名、ID、有効期限)が13%(前期22%)と続いた。

 今回のレポートを集計したグローバルリサーチセンターを統括する米Symantecのヴィンセント・ウィーファー氏は、アンダーグラウンド市場が本来の経済と同様の特徴を備えるところまで発展したと説明する。「売り手側は大量取り引きの場合に割引価格を提示するようになった。また、EU内で発行したカード情報は米国のカード情報よりも高値で取り引きされるが、これはEU内で流通するカード情報が米国よりも少なく、最近のユーロ高があるため。市場の需給関係が、価格に影響を及ぼしていると言える」。

 また、フィッシングサイトをホスティングする国・地域別の割合では、米国が66%で最多。以下は中国(14%)、ルーマニア(5%)、グアム(5%)などが続いた。上位4地域・国では、SNSを装うフィッシング詐欺が最も多かったという。SNSを騙るフィッシングが多いのは日本も同様だったとしている。

 ボット感染コンピュータが最も多かったのは米国で、全体の14%を占めた。アジア太平洋地域では、中国が8%、台湾が3%、韓国が2%、日本が1%を占めていた。


新たに見つかった脅威の推移 アンダーグラウンド市場で売買される個人情報の種類と価格

「悪意のあるソフトウェア」増加でホワイトリスト形式の対策が必要に

 将来の脅威については、アドウェアやスパイウェア、偽セキュリティソフトなどの「悪意のあるソフトウェア」のリリース数が、正規のソフトウェアよりも大幅に増える可能性があると予測。このことから、「悪い」アプリケーションを検知する従来のブラックリスト方式ではなく、今後は「良い」アプリケーションを認可するホワイトリスト形式のセキュリティ技法が必要になるとしている。

 シマンテックの調査によれば、Windows向けとして世界で出回っているアプリケーション54,609種のうち65%が「悪意のあるソフトウェア」で、同社が調査開始以降、「悪意のあるソフトウェア」が正規のアプリケーションを上回ったのは初めてだったという。


関連情報

URL
  シマンテック
  http://www.symantec.com/ja/jp/index.jsp

関連記事
サイバー犯罪者が高度なツールを駆使する傾向に、シマンテック調査(2007/09/27)


( 増田 覚 )
2008/04/17 15:54

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.