ラックは11日、同社のコンピュータセキュリティ研究所(CSL)が2006年上半期(1月~6月)におけるセキュリティの動向をまとめた調査報告書を公表した。
調査によれば、2006年上半期も依然として情報漏洩事件が多く発生しており、原因としてはWinnyを狙ったウイルスやスパイウェアなどによる被害と、Webアプリケーションの脆弱性を悪用した攻撃による被害が目立つとしている。
また、CSLがインターネット上におとりのマシンを設置し、外部からの攻撃によって送り込まれるウイルスやワームなどのマルウェアを捕捉したところ、1日に捕捉した24件のマルウェアのうち15件が3種類のセキュリティ対策ソフトすべてで検出できなかったという。ラックでは、検出できなかった15件のほとんどは、既に何らかのワームやボットに感染済みのPCを狙ったマルウェアであり、一度ワームやボットに感染してしまうとPCを正常な状態に復旧することは非常に困難だとしている。
2006年上半期には、日本ではP2Pファイル交換ソフト「Winny」や「Share」からの情報漏洩事故が報告され、セキュリティ対策企業からも次々と対策ツールが公開された。ただし、ラックではいずれの対策案も製品単体では情報漏洩を完全に防ぎきることはできず、Antinnyに感染するユーザーも後を絶たないとして警告している。
また、P2P技術を利用したソフトウェアの普及は今後も進むと考えられるが、それに伴ってP2Pネットワークをターゲットにしたウイルスも作成されるようになり、Winnyと同様に多くの感染者が出る可能性があると警告。特に、信用された者同士での利用を前提とするようなP2Pソフトの場合には、利用者が相手を信用しているために油断も発生しやすいと予測している。
このほか、国内においては、ワンクリックウェアと呼ばれる詐欺目的のスパイウェアや、スパイウェアを埋め込んだ詐称サイトが多数発生しており、金銭を目的に作成されるこうした脅威は今後さらに巧妙化が予想されるとしている。
情報漏洩の問題については、メールなどでユーザーを悪意のあるサイトに誘導し、Webブラウザの脆弱性を悪用してスパイウェアなどをインストールさせようとする攻撃が増えていると警告。また、2006年上半期にはInternet Explorer(IE)に修正パッチが提供される前に攻撃手法が公開された脆弱性が発見されており、IE以外にもFirefoxの脆弱性を狙った攻撃ツールの存在が確認されるなど、Webブラウザを狙った攻撃に注意が必要だとしている。
Webアプリケーションを狙った攻撃については、ラックが2006年上半期に実施した脆弱性診断サービスでは、約96%のサイトに問題があったとしており、多くの商用サイトがWebアプリケーションに何らかの問題を抱えていると指摘。特に、Webサーバーを狙うSQLインジェクション攻撃については、攻撃用のツールがインターネット上で公開され続けており、攻撃は今後も増加する傾向にあるとしている。
関連情報
■URL
ラック コンピュータセキュリティ動向調査報告書 2006年上半期版(PDF)
http://www.lac.co.jp/business/sns/intelligence/report/20061010_cslreport.pdf
■関連記事
・ ラック、企業にSQLインジェクションへの対策を促すレポートを公表(2006/03/03)
( 三柳英樹 )
2006/10/11 16:50
- ページの先頭へ-
|