攻撃全体の約半数がPDFを標的に、シマンテック調査


シマンテックの西島正憲氏

 株式会社シマンテックは4日、スパム攻撃の傾向や攻撃手法に関する説明会を開催した。2009年には49%の脅威がPDFの脆弱性を標的としており、現在もその傾向が続いているとした。

 シマンテックのセキュリティビジネスユニット シニアプロダクトマネージャを務める西島正憲氏は、2009年にシマンテックでは2億4000万以上の新種の悪質なプログラムを特定し、2008年に比べて約71%するなど、悪質なコードの増加傾向が続いていると説明。中でも、2008年9月からPDFフォーマットを狙った攻撃が急増しており、2008年には全体の11%がPDFを狙った攻撃だったが、2009年には全体の49%を占めるまでに急増。2010年についてはまだ正確な集計は無いものの、この傾向が続いているとした。

 PDFを狙った攻撃の経路としては、スパムメールなどに直接添付される形での攻撃は減少し、ウェブ上のPDFファイルにメール内のリンクなどで誘導する形の攻撃が増えているという。また、特定の企業や個人を狙った標的型攻撃では、添付ファイルの手法も依然用いられており、全体に占める標的型攻撃の数は少ないものの、ファイルを開いてしまう可能性は高く危険な攻撃だと注意を呼びかけた。

 PDFの脅威としては、PDF内のJavaScriptの脆弱性や、PDFに埋め込まれたFlashの脆弱性を利用する手口が多く用いられており、「PDFには多くの便利な機能があるが、その分だけ狙われやすくなっている」と説明。Office文書に比べて攻撃の数は急増しており、依然多くの攻撃が検知されているとした。

2009年の脅威のうち49%がPDFを標的にしている2008年9月頃からPDFを狙った攻撃が急増
ニフティの木村孝氏

 ISP側から見た迷惑メールの現状については、ニフティ株式会社の木村孝氏が説明。日本における迷惑メールの量や割合はここ数年あまり変化がない状況だが、メール送信規制の「OP25B」などの対策の徹底により、迷惑メールの送信元はほとんどが海外になったと説明。また、日本宛の迷惑メールの送信国は、以前は中国発の割合が高かったが、中国経由で迷惑メールを送信していた業者が逮捕されるなどしたことで、現在ではインドやフィリピンなど他のアジア各国発の割合が増えており、迷惑メール送信の拠点が移っているのではないかとした。

 また、Sophosによる2010年4月~6月の世界全体の調査では、迷惑メールの発信元となっている国の割合は、米国(15.2%)、インド(7.7%)、ブラジル(5.5%)などが高く、日本は0.77%で30位とブロードバンド普及率に比べてかなり低い数字となっており、対策が進んでいることの現れだと説明。また、日本では送信ドメイン認証の普及率も4割近くとなっており、他国に比べると普及率は高いものの、この段階では認証結果を元にメールを削除するといった対応までは行えないため、今後さらに普及を呼びかけていきたいとした。

中国発の迷惑メールの割合が高いが、減少傾向にある迷惑メール全体の量・割合はここ数年あまり変化が無い

関連情報

(三柳 英樹)

2010/10/4 17:45