米Symantecは1日、世界180カ国以上に設置した2万カ所以上のセキュリティセンサーの情報をまとめた最新インターネットセキュリティ報告書「Internet Security Threat Report」を公開した。
●全体的な傾向では脆弱性を狙った複合型攻撃が増加
レポートでは、今年の顕著なセキュリティの傾向として“脆弱性を狙った複合型攻撃の増加”を挙げている。複合型攻撃は、2003年前半に発見された悪意のあるコードのうちの60%を占め、攻撃の数でも20%増加しているほか、感染速度はさらに増加しているという。その例として、2月に流行したウイルス「Slammer」は2~3時間以内で世界中に感染を広げ、ウイルス「Blaster」は1時間あたり2,500台のPCに感染したという実例を挙げた。
報告書では脆弱性が発見されてから最初に攻撃されるまでの傾向も分析している。分析では、新しい攻撃のうち64%が最近1年間以内に発見された脆弱性を対象にしており、66%は2003年前半に発見された深刻な脆弱性を対象にしていることを示した。
●発見された脆弱性のうち、簡単に攻撃できるものは70%に上る
攻撃傾向では、2002年に1つの会社が1週間に受ける攻撃数が32だったのに対して、2003年には38に増加しており、全体的に見ると19%増加している。また、偵察目的と考えられるスキャンでは、マイクロソフトのSQLやファイル共有のような公開されていないサービスを目標としたものが多かったという。
米Symantecは、1,432種類の脆弱性を新たに発見した。これは、前年同時期と比較して12%増加している。一方で、ベンダーが行なう注意喚起や情報公開数は、増加分をまかないきれていないようだ。深刻度では、通常のものが21%増加、深刻なものが6%増加した。さらにレポートは、2003年前半に発見された脆弱性のうち、70%が簡単に攻撃できるものだったと報告しており、その傾向は2002年の報告よりも10%増加している。
Win32ウイルスやワームなどの悪意のあるコードは2003年前半で994個発見され、前年同時期の445個と比較して倍以上の数値となった。傾向としては、メッセンジャーを利用するものやP2Pネットワークを利用したものが増加し、トップ50のうち19種類がメッセンジャーやP2Pを利用するものだったという。
●脅威から身を守るためには、不要なサービスを停止するなどの対策を
米Symantechは、これらの脅威から保護するためにユーザーや管理者に推奨すべき対策として、8種類の施策を掲載した。対策には、「不要なサービスは停止する」「パッチ適用し、常に最新に保つ」「.vbs、.bat、.exe、.pifなど、ウイルスが一般的に用いる拡張子をサーバー側で隔離する」「セキュリティ検査テストを実施する」など、基本的な重要項目が紹介されている。
関連情報
■URL
ニュースリリース(英文)
http://www.symantec.com/press/2003/n031001.html
( 大津 心 )
2003/10/02 14:18
- ページの先頭へ-
|