IBM X-Forceがレポート、モバイルセキュリティの攻撃コードが2011年上半期に倍増

重大な情報漏えいが浮き彫りにした新たな脅威
IBM、アジア太平洋地域にInstitute for Advanced Securityを設立

［米国ニューヨーク州アーモンク　2011年9月29日（現地時間）発］IBM（本社：米国ニューヨーク州アーモンク、会長サミュエル・J・パルミサーノ、NYSE:IBM）は本日、2011年X-Force上半期トレンド&リスク・レポートを公開しました。当レポートは、セキュリティーの世界が重大な攻撃により目まぐるしく変化していること、モバイル端末の脆弱性が増加していること、そして「whaling」などの高度な攻撃の脅威を明らかにしました。IBMは、お客様がこのようなセキュリティー課題に対処できるよう、北米と欧州のIBM Institute for Advanced Securityと連携する研究所をアジア太平洋地域に設立しました。

セキュリティーの最前線にいるIBMのX-Forceチームは、多くのお客様の目となり耳となる役割を果たします。すなわち、セキュリティー攻撃技術を研究することで、多くの脆弱性が公表される前にお客様へ防御手段を提供しています。2011年X-Force上半期トレンド&リスク・レポートは、公開された脆弱性についてのIBMによる調査から得た知見と、2011年初頭以降の一日平均120億件ものセキュリティー・イベントの監視と分析に基づいて作成されています。

○モバイル端末の攻撃コードが倍増
スマートフォンやタブレットをはじめとするモバイル端末の社内使用により、セキュリティーに対する新たな懸念が増大しています。個人所有端末が企業内ネットワークへアクセスすることを許可する「BYOD（Bring Your Own Device：自己所有の端末を業務へ持ち込む）」方針も、懸念が大きくなる要因です。IBM X-Forceは、公開される脆弱性の数が継続して増加していることが、これらの端末に影響を与えていると述べています。そのためX-Forceリサーチでは、ITチームが企業環境においてモバイル端末用のアンチ・マルウェアとパッチ管理ソフトウェアを常に使用するように推奨しています。以下に重要な報告結果を記載します。

・X-Forceは、2011年は公開されるモバイル端末の攻撃コード数が2010年比で2倍になると予測しています。また、多くの携帯電話取り扱い事業者が、自社端末に対して迅速にセキュリティー更新を提供していない事実も見受けられます。

・携帯電話を標的にしている悪意のあるソフトウェアは、しばしばサードパーティーのアプリケーション市場を介してばらまかれます。携帯電話はユーザー数が急激に増加しており、感染した端末から金銭をだまし取るのが容易であることからも、マルウェア開発者にとってますます魅力的なプラットフォームとなっています。マルウェアの配布者は、特定の番号宛てにSMSメッセージ（携帯メール）を送信したユーザーに料金を請求する（正規の）プレミアム・サービスを設定できます。感染したマルウェアは携帯電話からその宛先にSMSメッセージを送信します。

・携帯電話所有者の個人情報を収集するように設計されているマルウェアもあります。そのようなデータは、後にフィッシング攻撃や個人情報の窃盗に利用される可能性があります。多くの場合、モバイル端末のマルウェアは、被害者の個人的な交友関係をひそかに探ったり、携帯機器に内蔵されているGPS機能を通じて物理的な行動を監視および追跡したりすることが可能です。

IBM X-Force Threat Intelligence and Strategyのマネージャー、トム・クロス（Tom Cross）は、次のように述べています。「最新モデルのモバイル端末にとって、マルウェアが深刻な問題になるのはいつなのかということに何年間も目を向けてきた人々がいますが、すでにその時は到来しているようです。」

○重大な脆弱性が2011年に3倍に

X-Forceのチームは、深刻な脆弱性の割合が、2011年現在までに3倍になったと報告しています。X-Forceは、重大な攻撃とネットワーク侵害が大量に発生したため、2011年を「情報漏えいの年」と宣言しています。今年発生した情報漏えいには、以下に挙げるような新しいタイプの重大な脅威が数多く認められます。

・戦略情報の収集を狙うプロの攻撃チームは、隠ぺい手法、高度な技術力、綿密な計画の組み合わせにより、重要なコンピューター・ネットワークへの継続的なアクセスを可能にしています。このような攻撃は、APT (Advanced Persistent Threat)攻撃とも呼ばれています。

・APT攻撃の成功により、有力者や、機密データへのアクセス権を持つ組織上層レベルの人物を狙ったスピア・フィッシングの一種である「whaling」に対する認知度が高まりました。このような攻撃は、対象とする人物のオンライン・プロファイルを念入りに調査して、だまされてクリックしてしまうような、心をつかむフィッシング・メールを作成するための情報を入手してから実行されます。

・金銭的な利益よりも政治的な目的のためにウェブサイトやコンピューター・ネットワークを標的にする「ハクティビスト」グループによる攻撃も挙げられます。ハクティビスト・グループは、インターネットで目にする最も普及している攻撃技術の一つであるSQLインジェクションなど、よく知られた既製の攻撃技術を使用して目的を達成しています。

・匿名プロキシは、3年前と比較してその数が4倍以上になりました。匿名プロキシは、潜在的な悪意を隠すことができるため、トラッキングが不可欠なウェブサイトです。

クロスは次のように述べています。「今年、重大な情報漏えいが多発していることは、企業がセキュリティー戦略を実施するにあたって直面している問題を浮き彫りにしています。私たちはこのような攻撃の多くについて、どう対処すべきかを技術的に理解していますが、多くの企業では、組織間のオペレーションによって自社を守るための仕組みが整っていません。」

○注目されるセキュリティーの進歩
X-Forceチームは、2011年が情報漏えいに関して重要な分岐点であることを明らかにしましたが、当レポートにより、コンピューター・セキュリティー分野における進歩も明らかになり、インターネット犯罪との戦いが前進したことが示されました。

・2011年上半期では、ウェブ・アプリケーションの脆弱性が、公開されている全脆弱性の49％から37％へと予想外に減少しました。減少したのは過去5年間で初めてのことです。

・ブラウザー市場がますます複雑になっているにもかかわらず、ウェブ・ブラウザーの深刻な脆弱性についても、2007年以来最も低い値を記録しました。多くの攻撃がこのような種類のソフトウェアを標的にしていることからも、ウェブ・ブラウザーとアプリケーションのセキュリティーが向上したことは重要です。

・主要なボットネットが捜査当局によって削除されオフラインとなったため、当レポートでは、スパム並びに旧式のフィッシング攻撃の減少傾向が示されています。

・スパムは2010年半ばに至るまで何年も増加し続けてきましたが、今年の上半期に著しく減少しました。

・2011年上半期、週次の集計ではフィッシングを行うスパムの割合は0.01％未満でした。2010年半ば以前と比較すると、旧式のフィッシングは激減しています。

またSQL Slammerワームは、2003年に出現が確認されIBM X-Forceチームが命名して以来、インターネットで最も広く知られた悪意のあるパケットの一つでしたが、2011年3月に消滅が確認され、リストから外れました。最新の分析では、SQL Slammerワームの消滅は未知の原因または関係者によるものであることを強く示唆しています。この分析によれば、Slammerの停止には時間ベースのトリガーが使用されており、Slammerは単一の要因で使用不可になることがわかりました。

○旧式の脆弱性が依然として問題
X-Forceレポートでは、旧式のセキュリティー脆弱性を標的とした多数の攻撃が明らかになりました。レポートによれば、不十分なパスワードを標的にした攻撃、およびSQLインジェクションの脆弱性があるウェブ・アプリケーションを利用してバックエンドのデータベースを危険にさらす攻撃がインターネット上で頻繁に発生しています。データベースは、攻撃の有力な標的となりました。企業を運営するために使用される重要データ（財務/ERP、顧客、従業員、および新製品のデザインなどの知的財産情報のデータなど）は、リレーショナル・データベースに保存されています。IBMの調査スタッフは、Fortune 500企業のサイトと人気の高いサイト、あわせて700近いウェブサイトをテストしましたが、そのうちの40％のサイトが、クライアントサイドJavaScript脆弱性と呼ばれるセキュリティー問題を抱えていることを発見しました。多くの企業のウェブサイトに見られるこのような脆弱性の存在は、それらの企業にセキュリティーの盲点があることを表しています。

○IBMがアジア太平洋地域にInstitute for Advanced Securityを設立
セキュリティー・リスクへの備えに寄与し、セキュリティー業界のリーディングカンパニーのコラボレーションを推進するために、IBMはアジア太平洋地域にIBM Institute for Advanced Securityを設立し、地域で増加し続けるセキュリティーの脅威に立ち向かいます。IBMの上半期X-Forceレポートでは、今日記録されている全スパムのおおよそ10％がインドから送信されており、韓国とインドネシアがスパム作成の上位5カ国に名を連ねるなど、最も多くスパムを作成している国々はアジア太平洋地域へシフトしたと述べています。ブリュッセル(ベルギー)およびワシントンD.C.に拠点を構え、それぞれ欧州と米国の顧客に焦点を当てている既存のIBM Institute for Advanced Securityに、アジア太平洋地域のIBM Institute for Advanced Securityが加わります。

○IBM X-Forceトレンド&リスク・レポートについて
当レポートは、IBM内の最高のセキュリティー研究組織であり、1997年以降公表された50,000以上の脆弱性を記録、分析、調査してきたX-Forceチームが作成したものです。年次で発表されるセキュリティー評価のX-Forceトレンド＆リスク・レポートは、お客様が最新のセキュリティー・リスクの理解を深め、脅威に備えられるよう支援することを目的としています。当レポートは、世界9カ所にあるIBMのセキュリティー・オペレーションズ・センターによる成果であり、マネージド・セキュリティー・サービスとしてお客様に提供されています。当レポートは、コンピューター・セキュリティー脆弱性データベース、世界規模のウェブ・クローラや国際的なスパム・コレクター、および世界130カ国以上のおよそ4,000社にものぼるお客様に対して、毎日平均120億件をリアルタイムに監視しているセキュリティー・イベントをはじめとする、信頼性の高い多数のソースから収集した情報を集めて作成しています。

セキュリティー関連製品の開発やイノベーションに50年以上も携わってきたIBMは、研究、製品、サービス、コンサルティングおよびグローバル・ビジネス・パートナーの幅広さと充実度において業界屈指を誇っており、エンド・トゥ・エンドなセキュリティー対策を提供しています。

IBM X-Forceトレンド&リスク・レポートはこちらからご覧ください。
https://www.ibm.com/services/forms/signup.do?source=swg-spsm-tiv-sec-wp&S_PKG=IBM-X-Force-2011-Mid-year
(US)

IBMセキュリティー・ソリューションズの詳細についてはこちらをご覧ください。
http://www.ibm.com/security (US)

　 以 上

当報道資料は2011年9月29日（現地時間）に、IBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/35530.wss