Internet Watch logo
記事検索
最新ニュース

急増する“ゾンビ”でフィッシングが加速する懸念~シマンテックが報告


シマンテックシステムエンジニアリング本部の野々下幸治本部長
 シマンテックは21日、2004年上半期(1月~6月)の「インターネットセキュリティ脅威レポート(Internet Security Threat Report:ISTR)」を発表した。攻撃者から操られた“ゾンビ”のネットワークが急増していると指摘しており、これがフィッシング詐欺に悪用される懸念が高まっているという。

 ISTRは、Symantec Managed Security Servicesの顧客企業500社やSymantec DeepSight Threat Management Systemの世界180カ国/2万カ所のセンサー、顧客のクライアント、サーバー、ゲートウェイなど1億2,000万台から収集されたデータと、Symantecが持つ1万項目の脆弱性データベースをもとにインターネットセキュリティの動向を分析したもの。6カ月ごとにとりまとめられており、今回が6度目となる。

 なお、ISTRはすでに1カ月ほど前に米Symantecより発表されており、今回、日本法人から日本語版が発表されたかたちになる。21日には報道関係者向けの説明会が開催され、システムエンジニアリング本部の野々下幸治本部長が詳しい解説を行なった。


インターネット上の脅威はワームから大量メール型ウイルスへ

ウイルスの報告件数トップ10。すべて大量メール型のウイルス
 ISTRによると、Symantecが2004年上半期に検知したサイバー攻撃で最も回数の多かったのはSlammerワームで、攻撃発信IPアドレスの15%がSlammerに関連した攻撃を行なっていたという。次いでGaobotおよびその亜種が4%で、2003年下半期に比べて600%以上に増加した。

 顧客企業が受けた1日あたりの攻撃回数を見ると、2003年上半期が15.3件、同下半期が12.6件、2004年上半期が10.6件と減少傾向にあるが、「必ずしも危険度が下がったわけではない」(野々下本部長)。脅威の種類が、ワームから、“攻撃”としては検知できない大量メール型のウイルスにシフトしているためだ。

 そのウイルスについて、シマンテックでは2004年上半期において、前年同期に比べて4.5倍にあたる4,496種を発見。報告件数ではMyDoom.Aが最も多く24万7,615件、次いでNetsky.Pが9万5,230件、Gaobot.genが6万6,782件、Netsky.Bが5万1,269件、Netsky.Dが4万7,813件と続いている。以下、10位までがすべて大量メール型ウイルスとなっている。

 メールで拡大する以外にも、P2Pやインスタントメッセンジャー、IRC、ファイル共有(CIFS)によって広がるウイルスが増加している。ウイルスの報告件数のうち、これらを利用したものは2003年上半期に26万3,817件、同下半期に32万5,627件だったのが、2004年上半期には66万233件と2倍以上に急増した。


サイバー攻撃は面白半分からフィッシングなどの金銭目的に

Gaobot系のボットプログラムは1,104種に達し、6万7,000件の報告があった

ボットネットワーク関連の攻撃発信IPアドレス数の推移
 ウイルスでは、感染したことにユーザーが気付かないことが多いトロイの木馬型が増加傾向にある点にも注目されるという。今回、報告件数が多い上位50種のウイルスのうち16%をトロイの木馬が占めた。2003年上半期の12%、同下半期の15%から徐々にではあるが増加している。

 これは、攻撃者から遠隔操作されてしまうプログラム“ボット(ロボット)”が仕掛けられたコンピュータ(いわゆる“ゾンビ”)のネットワークからの攻撃が増えている点にも端的に現われているという。シマンテックが“ボットネットワーク”関連のホストを観察したところ、その数は1月には1日平均2,000件以下だったのが、6月後半には3万件を超える水準に達し、「ボットネットワークが非常な脅威になっている」(野々下本部長)。

 さらに今後は、トロイの木馬によってバックドアを開いたコンピュータでボットネットワークを構築し、そのリストをフィッシング業者に販売。さらにフィッシング業者がそのボットネットワークを踏み台にして世界中にフィッシングメールをばらまいたり、偽のWebサイトを構築する──というシナリオも当然考えられるとして、今後最も注意すべき脅威がフィッシング詐欺であると警告した。

 なお、2004年上半期にサイバー攻撃によって狙われた業界別の内訳は、Eコマースが最も多く16%、次いで小規模企業の10%、非営利団体の6%と続いている。2003年にはトップだったハイテク業界が今回は4%となっており、ビジネスサービスや金融サービスと並んで4位に後退した。野々下本部長は、「攻撃が面白半分から金銭目的に、しかも組織的になっている」と指摘。この流れがフィッシング詐欺やスパイウェアの増加でも裏付けらるとしている。


ブロードバンドルータの“脆弱性”を狙った攻撃が増加する

 このほか、ブロードバンドルータやファイアウォールに対する攻撃も増加しているという。2004年上半期には、これら周辺機器の脆弱性20数件がシマンテックの脆弱性データベースに追加された。そのうちコンシューマ向け機器で最も多い脆弱性は、例えば管理者権限がroot、パスワードがない状態がデフォルトになっているなど、認証が不十分なものだという。

 野々下本部長は、日本製のルータについては今のところ確認していないが、グローバルに展開しているベンダーの製品で脆弱性が発見されていると説明。「ブロードバンドルータやファイアウォールでは脆弱性が見つかっても、(修正するには)ファームウェアをダウンロードしないければならず、ユーザーが手当するのがなかなか難しい。今後狙われるのではないか」として注意を呼びかけている。


関連情報

URL
  ニュースリリース
  http://www.symantec.co.jp/region/jp/news/year04/041021.html
  インターネットセキュリティ脅威レポート
  http://www.symantec.co.jp/region/jp/istr/

関連記事
シマンテック、2003年下半期のセキュリティ脅威レポートを解説(2004/03/30)


( 永沢 茂 )
2004/10/21 21:49

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.