Internet Watch logo
記事検索
最新ニュース

ウイルス作成やスパムには「法による厳重な対処を」〜ソフォス

「原田ウイルス」作者の判決にも言及

ソフォスラボのショーン・マクドナルド氏
 ソフォスは26日、「ソフォス セキュリティ脅威レポート 2008年第1四半期」に関する記者説明会を開催した。ソフォスラボのアジアンパシフィック地区および日本のマネージャであるショーン・マクドナルド氏が海外と日本における最新のセキュリティ脅威動向について説明した。

 2008年第1四半期の脅威レポートは、ソフォスのサイトで5月1日に発表された。マクドナルド氏は、「Webサイトがセキュリティ脅威を拡大させる都合のいい手段として利用されている」と説明。「現在、多くのサービスはWebを通じて提供されている。Webの脅威が拡大したことは、セキュリティについて再考する必要性をもたらした」と述べた。


SNSはターゲットを絞りやすい

SNSへの攻撃事例
 レポートでは、Webマルウェアの傾向として、感染Webサイトの発見頻度増加を挙げている。「マルウェアサイトの79%は攻撃された正規のサイト」としており、マクドナルド氏は、SNSサイトが攻撃された例を紹介した。

 「MySpace」にて、フランスのロックバンドMAMASAIDのPRを装い、悪意のあるスクリプトを埋め込んだQuickTimeをユーザーにダウンロードさせ、個人情報を盗もうとした件や、「Orkut」にて、クロスサイトスクリプティングの脆弱性を突いて、ウイルスのコミュニティグループにワームがばら撒かれた件を挙げた。マクドナルド氏は、「何かに関心のある人々が集まるSNSには、ターゲットを絞った攻撃が増えてくるだろう」と話す。

 また、攻撃されやすいサイトについては、「Web上にあるすべてのサイト」とした上で、特に、被害が拡大しやすいメジャーなサイトや、攻撃者がスキルを見せつけるためにセキュリティベンダーのサイトなどが標的にされるという。小規模サイトではセキュリティ対策が手薄な場合もあるため、感染しやすい可能性があるとした。このほか、「自らのサイトが感染していることに気付いても、放置する管理者が意外に多いことも問題」と指摘した。


日本の事例では「原田ウイルス」を紹介

摘発事例
 メールによる脅威は減少傾向にあるという。理由としては、サイバー犯罪が金銭目的になったことや、メールワームは発見される率が高いこと、大量配信型ワームではターゲットを絞った攻撃が行なえないことを挙げる。

 「しなしながら、メール脅威が無くなったわけではない」とマクドナルド氏は語る。大量配信型トロイの木馬や、Webリンクを含む大量配信メールが出現したことを説明し、「メール脅威は別の目的へと発展している。ユーザーをWeb脅威に誘導するために使用されるようになった」と述べた。

 スパムは継続して増加しているという。2008年第1四半期に配信されたメールの92%がスパムだったとのこと。中にはMP3オーディオを含むスパムや、上司からのメールを装うようなターゲットを絞ったスピア型フィッシング攻撃も確認されたという。スパム配信国のワーストランキングでは、アメリカが15.4%でトップだった。

 このほか、マクドナルド氏は、「サイバー犯罪に対応する法律が、この1年で追いついてきた」と述べ、海外と日本の摘発例をいくつか紹介した。日本の事例では「原田ウイルス」を挙げた。これは、アニメ「CLANNAD」の画像や同級生の画像などを使用したウイルスで、大学院生が作成し、Winnyネットワークを介して配布したもの。

 日本ではウイルス作成そのものを罰する刑罰が現在ではないため、著作権法違反と名誉毀損の罪に問われた。京都地方裁判所で16日、懲役2年・執行猶予3年の有罪判決が言い渡されている。マクドナルド氏は、「サイバー犯罪自体が罪に問われない点が興味深い」と話した。また、「逮捕数はまだまだ少ない。法による厳重な対処が必要」とし、「世界的に見て、今後、警察はサイバー犯罪に対して厳しく対処するようになるだろう」と述べた。


Webの脅威による感染の例 SQLインジェクションの例

関連情報

URL
  セキュリティ脅威レポート 2008年第1四半期(PDF)
  http://www.sophos.co.jp/sophos/docs/jpn/marketing_material/sophos-threat-report-Q108-jp.pdf

関連記事
感染Webサイトが急増、ソフォスの2008年第1四半期の脅威レポート(2008/05/01)
Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決(2008/05/16)


( 野津 誠 )
2008/05/26 16:27

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.