Internet Watch logo
記事検索
最新ニュース

「怪しいサイトは開かない」では防げないWebの脅威、Symantecが動向解説


 シマンテックは30日、2007年のインターネットセキュリティに関するトレンドを発表した。セキュリティの脅威を発見・分析する「セキュリティレスポンスセンター」のディレクターである米Symantecのケビン・ホーガン氏らが、情報漏洩やボット、脆弱性を狙う攻撃ツールなどの動向を解説した。


攻撃対象はOSからWebへ

米Symantecのケビン・ホーガン氏
 「攻撃対象は、もはやOSではなくWeb。最近では普通のWebサイトを閲覧してもウイルスに感染することもあり、『怪しいサイトを開かない』というこれまでの常識も通じなくなりつつある。来年には『Webは大丈夫か?』という話題が出てくるだろう」。ホーガン氏は、「プロ用の攻撃キット」と「Webプラグインの脆弱性」というキーワードを挙げ、Webの危険性について説明する。

 プロ用の攻撃キットに関しては、複数の脆弱性を狙う「MPack」が大流行した。MPackは、Webサーバー上で稼動する管理プログラムと、被害者のPC上で実行される攻撃コードの2つから構成される。攻撃者はなんらかの手段でWebサーバーに侵入し、HTMLファイルに攻撃コードを読み込ませるためのIFRAMEを記述する。IFRAMEは、ユーザーが普段閲覧しているような正規サイトに埋め込まれることも多く、これらのサイトにアクセスしただけでマルウェアに感染する恐れがある。

 攻撃コードは、アクセスしてきたユーザーのOSやWebブラウザを判別して、脆弱性を攻撃する。ユーザーのPCがこの脆弱性に対して修正パッチなどが適用されていない場合、悪意のあるプログラムが実行される危険がある。ホーガン氏によれば、MPackには、WindowsやInternet Explorerのほか、QuickTimeやAdobe ReaderをはじめとするWebプラグインなど30以上の脆弱性を悪用するコードが用意されているという。

 なお、MPackはアンダーグラウンドなサイトで約1,000ドル程度で販売されていて、随時バージョンアップが施されている。購入者は、モジュールの追加によって新たな脆弱性を攻撃することが可能となる。最近では、ユーザーサポートまで提供しているという。また、MPackの「クラック版」も150ドル程度で取り引きされている。

 MPackをはじめとする攻撃ツールによる被害は、分業体制によって広まっているのが現状だという。「例えば、MPackはロシアで開発、マルウェアは中国で作られ、MPackをホスティングするサーバーはウクライナに置かれている。分業されているため責任の所在がわかりにくく、責任を追及するのが難しい状況。そもそもツールを開発しただけで犯罪となる法律を持っている国もほとんどない」(ホーガン氏)。


情報漏洩、海外はハッキング、日本はファイル交換ソフトが原因

セキュリティレスポンスセンターの濱田譲治シニアマネージャ

2007年におけるインターネットセキュリティのトレンド10項目
 Webによって感染するマルウェア以外には、「情報漏洩」の問題が紹介された。セキュリティレスポンスセンターの濱田譲治シニアマネージャは、「毎日、どこかで情報漏洩が起こっている。海外の場合は、情報漏洩事件の7割はハッキングによるものだが、日本の場合は意図せずに漏洩してしまうケースが最も多い」と述べ、Winnyをはじめとするファイル交換ソフトによる情報漏洩がいまだに発生していると指摘した。

 セキュリティに関するトレンドではこのほか、「Vistaの発売」「スパム」「フィッシング」「信頼されているブランドの悪用」「ボット」「脆弱性の売買」「仮想マシンのセキュリティ面への影響」の7項目を挙げている。

 2008年に予想されるトレンドとしては、「ボットの進化」をピックアップ。今後は、ボットが多様化し、フィッシングサイトをホスティングするボットなどが出現する可能性があるとした。また、IRCサーバーを使って攻撃の指令を出すボットは減少する一方、P2Pを使って制御するボットが増えているという。これにより、IRCサーバーをシャットダウンさせられても、ボットは生き残ることができる。

 さらにホーガン氏は、スパム送信やDoSなど様々な攻撃を仕掛けられる“マルチボット”が減る一方、「ファイル転送だけ、スクリーンショットだけ、ダウンロードだけ」など、1つの機能のみを持つボットが主流になると予想する。その理由については、「(ボットが)トラフィックに負荷をかけると、IPS(侵入防止システム)で検知したり、Windowsにもファイアウォールが備わっているから」と説明。また、あくまで推測としながらも、「最近では目的ありきでマルウェアが開発される傾向がある」と話した。


Webと密接な「iPhone」も注目すべき分野

 このほか、「モバイルプラットフォーム」に関するセキュリティも注目度が高まると指摘。2007年にはAppleが携帯電話「iPhone」を発売したが、ホーガン氏は「iPhoneはWebとのつながりが密接。最近ではWebが攻撃対象になっていることから、注目すべき分野」とコメント。ただし、2008年は悪用されるような段階ではないと付け加えた。

 最後にホーガン氏は、インターネットユーザーのセキュリティ対策として、「定義ファイルでは検知できないマルウェアを検知する“振る舞い検知”技術を搭載したセキュリティ対策ソフトをおすすめする。Webの脅威については、ブラウザでJavaScriptおよびActiveXを実行しないよう設定すべき。多少不便ではあるが、セキュリティとのバランスを考えて各自対応してほしい。また、ブラウザだけでなく、Adobe ReaderをはじめとするWebプラグインのパッチ適用も忘れないで」と呼びかけた。


関連情報

URL
  シマンテック
  http://www.symantec.com/ja/jp/index.jsp

関連記事
「Web 2.0狙う脅威が出回るのは時間の問題」Symantecのホーガン氏(2006/11/06)
サイバー犯罪者が高度なツールを駆使する傾向に、シマンテック調査(2007/09/27)


( 増田 覚 )
2007/11/30 18:39

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.