シマンテックは16日、2008年の「インターネットセキュリティ脅威レポート」を発表した。脅威の傾向は2007年に引き続き、一般的なサイトを閲覧するだけでマルウェアに感染する事例が主流。検知されたマルウェアの9割は個人情報を詐取するもので、盗まれた個人情報はアンダーグラウンド市場で売買されていたという。
同レポートは、世界200カ国に設置した約24万のセンサーから収集したデータや、200万件のおとりアカウントを使って収集したメールの情報をもとにまとめた。
● クロスサイトスクリプティングの脆弱性、修復されたのはわずか3%
|
米Symantecのセキュリティレスポンスセンターでシニアマネージャーを務めるケビン・ホーガン氏
|
|
Web経由の脅威の“分業”体制
|
一般的なサイトを閲覧するだけでマルウェアに感染する事例では、攻撃者が閲覧者の多いサイトの脆弱性を悪用して、悪意のあるサイトにリダイレクトされるように改ざんする。さらに悪意のあるサイトでは、マルウェアが自動的にダウンロードされる仕組み。ユーザーのPCに脆弱性がある場合、サイトを閲覧しただけでマルウェアが実行してしまう。
Web経由の攻撃では、主にWebアプリケーションの脆弱性が狙われているのが特徴。同様の脆弱性は、2008年に発見された脆弱性の63%を占めた。また、クロスサイトスクリプティングの脆弱性は1万2885件のサイトで見つかったが、現在までに修復されたのはわずか3%(394件)にとどまった。
「サイト運営者に脆弱性があることを通知しても、『自分には関係ない』と思われてしまうことが多い。また、サイト運営者のITスキルが不足していることも多く、脆弱性が放置されている」(米Symantecのセキュリティレスポンスセンターでシニアマネージャーを務めるケビン・ホーガン氏)。
こうしたWeb経由の脅威は、“分業”が徹底されているのも特徴だ。例えば攻撃の「発案者」は、ウイルス作成者やスパマーに依頼。さらにスパマーは、ボットネットの管理者にスパムメールを配信してもらい、フィッシングサイトや改ざんされたサイトにユーザーを誘導する。改ざんされたサイトからリダイレクトされる悪意のあるサイトについても外部のリソースが活用されているという。
ボットネットやフィッシングサイト、悪意のあるサイトなどの多くは、法律上のインフラが整備されていない発展途上国でホスティングされている。また、“分業”が取られているため、サイバー犯罪の全体像を網羅するにはかなりの時間を要するという。「警察は犯人を追及するのが難しい状況だ」(ケビン・ホーガン氏)。
● マルウェアが記録的なペースで増加中
マルウェアの傾向としては、個人情報を詐取するものが全体の9割。うち、インターネットバンキングの口座情報などを不正入手するものが76%を占めた。盗まれた個人情報はアンダーグラウンド市場で売買されており、同市場のサーバーで広告されている品目で最も多かったのはクレジットカードで、全体の32%(前期21%)を占めた。1件あたり0.06ドルから30ドルの範囲で販売されていたという。
マルウェアの件数については、2008年は1カ月で2億4500万件以上のマルウェアが検知されるなど、「記録的なペースで増加している」。マルウェアの増加に伴いシマンテックでは、2008年に160万件以上のウイルス定義ファイルを作成。この数字は、同社製品がウイルス定義ファイルの自動アップデートを開始した1996年から2007年までに作成したウイルス定義ファイルの6割程度に相当するという。2007年のウイルス定義ファイルは62万件、2006年は14万件だった。
マルウェアが急増した背景には、脅威の性質が変わったことが挙げられるという。「2006年以降、1回の攻撃につきトロイの木馬やキーロガー、バックドアなど複数のマルウェアがダウンロードされるようになった。これにより、少なくとも1回の攻撃で2~3件、多い場合には10件以上のマルウェアがダウンロードされている。これらのマルウェアの狙いはほとんどが個人情報だ」(ケビン・ホーガン氏)。
|
|
アンダーグラウンド市場で売買される個人情報
|
シマンテックが作成したウイルス定義ファイルの推移
|
関連情報
■URL
シマンテック
http://www.symantec.com/ja/jp/index.jsp
■関連記事
・ 正規サイト改竄が多発、9割以上は脆弱性放置~シマンテック調査(2008/04/17)
( 増田 覚 )
2009/04/16 17:39
- ページの先頭へ-
|