Internet Watch logo
記事検索
最新ニュース

今後はAjaxを狙った攻撃に警戒が必要、シマンテックの脅威レポート


 シマンテックは27日、2006年上半期(1月~6月)の「インターネットセキュリティ脅威レポート」を発表した。金銭的利益を求めてホームユーザーを狙う攻撃が増加しており、今後の動向としてはAjaxを利用したWebアプリケーションへの攻撃や、Windows Vistaを狙った攻撃の可能性が高まると予測している。


攻撃は標的を絞った形に変化、ボットネットも依然として活発

シマンテック コンサルティングサービス本部の山内正氏
 インターネットセキュリティ脅威レポートは、世界180カ国に設置された約4万のセンサーから収集したデータや、200万件の「おとりアカウント」を使って収集したメールなどをもとに、インターネットセキュリティの動向を分析したもの。レポートは6カ月ごとに発行されており、今回で10回目となる。

 レポートでは、攻撃の手法が以前に見られたようなネットワーク利用型の広範なものから、標的を絞ってクライアントサイドのアプリケーションを狙うように変化していると分析。全体的な傾向としては、金銭的利益を求めてホームユーザーを狙う攻撃が増加しているという。また、企業などがセキュリティに対する技術的な防御体制を取るようになったことから、攻撃者が技術的な手法よりも、ソーシャルエンジニアリングなど別の攻撃経路に重点を移しているとしている。

 攻撃の傾向としては、ボットネットの活動は引き続いており、2006年上半期にアクティブなボットネットワークとして観測されたマシンは1日平均57,717台、6カ月間の合計では重複を除いて469万6,903台に上った。既知のボットネットワークが最も多かったのは中国で、世界全体の20%を占める。第2位は米国の19%、第3位は英国の7%。

 サービス拒否(DoS)攻撃については、2006年上半期には1日平均6,110回のDoS攻撃を観測。平均回数は1月には4,000回だったが、6月には7,500回と増加傾向にある。DoS攻撃を受けた回数の国別の分類では、1位が米国、2位が中国、3位が英国。また、攻撃全体の発信国による分類では、1位が米国、2位が中国、3位がドイツとなっている。


ボットネットワークの台数の推移 攻撃対象国のトップは米国

脆弱性への対応は早まる。ウイルスは「ポリモーフィック型」が増加の恐れ

Webブラウザに関する脆弱性の報告件数
 2006年上半期に報告された脆弱性では、Webアプリケーションに関するものが全体の69%を占める。また、脆弱性全体の80%は、悪用が容易なものであったという。Webブラウザに関する脆弱性では、Mozilla系ブラウザ(MozillaおよびFirefox)に関するものが47件、Internet Explorerに関するものが38件報告され、Mozilla系ブラウザの脆弱性報告件数は2005年下半期の約3倍に達した。また、Mac OS X用のSafariに関する脆弱性も12件報告され、3期連続で増加傾向にある。

 脆弱性に対するパッチの平均開発日数は31日で、脆弱性に対するベンダーの対応は早まっているという。また、パッチの平均開発日数をOSベンダー別に見ると、MicrosoftとRed Hatが13日、Appleが37日、HPが53日、Sunが89日で、Microsoftは3期連続で開発日数が最も短いとしている。

 ウイルスやトロイの木馬など悪意のあるコードについては、大量メール送信型のワームが主力を占めており、2005年下半期に比べて60%増加。また、期間中に最も多く報告されたウイルス「Polip」は、検知を避けるために自らのコードを変化させる「ポリモーフィック型」と呼ばれるウイルスで、今後はこうした手法が増えるのではないかと予測している。


Web 2.0とWindows Vistaを狙う攻撃に警戒が必要

今後の予想については「Web 2.0とAjax」「Windows Vista」「ポリモーフィック型」を挙げる
 今後の攻撃の手法としては、Web 2.0とAjaxを狙ったものが増加する可能性が高いとしている。Webアプリケーション技術やサイト間の協調による各種サービスの提供、ユーザーを情報発信者とするモデルといったWeb 2.0の特徴は、攻撃者にとっても標的にしやすい特徴であると指摘。サービスの開発を急ぐあまり、セキュリティチェックがおろそかになる可能性もあると懸念している。

 Ajaxに対する危険性について、シマンテックのコンサルティングサービス本部の山内正氏は、「AjaxではJavaScriptを中心に複数の技術が用いられており、それが動作するユーザー側の環境も含めて、多様な脆弱性の影響を受ける可能性がある」と指摘する。

 また、2006年後半にはWindows Vistaのリリースも予定されており、Windows Vistaに搭載されるセキュリティ対策については評価できるとしながらも、こうした機能を回避する攻撃手法の開発なども活発に行なわれるだろうと分析。シマンテックでは、新たな技術の導入によるリスクの増大の可能性や、セキュリティ研究者と攻撃者双方の研究の深化によって、これまでになかった種類の攻撃が出現すると推測している。


関連情報

URL
  ニュースリリース
  http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060927_01
  インターネットセキュリティ脅威レポート(英文)
  http://www.symantec.com/enterprise/threatreport/index.jsp

関連記事
脆弱性情報の売買が横行、ベンダーの対応が遅れる~シマンテック調査(2006/03/15)


( 三柳英樹 )
2006/09/27 19:38

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.