2007年上半期のネットセキュリティ報告が出そろう--悪質行為の「プロ化」傾向が顕著に

　9月といえば、インターネットセキュリティ企業各社が、その年の上半期に確認されたネット上の脅威に関して恒例の調査報告を発表する月だ。というわけで、IBM、Arbor Networks（無料登録が必要）、Symantec（PDFファイル）の報告を見てみよう。3つの報告が具体的に目を向けているインターネットの領域はそれぞれだが、ボットネットが広がっていること、攻撃に使われるツールがプロ化し、単なるアマチュアによるノイズは少なくなっていることでは、おおむね一致している。さらに、新しく判明した脆弱性の数について、上位3社がMicrosoft、Apple、Oracleである点、スパム関連のウェブサイトが最も多くホスティングされているのは米国である点、フィッシングの標的になるケースが最も多いのは金融関係のサイトである点は、3つのうち2つの報告で一致している。

　Arbor Networkの調査によると、最大の脅威は何か？との質問では、ボットネットという回答が29％となり、サービス拒否（DoS）攻撃の24％を上回ってトップになった。また、Arbor Networksが調査対象とした複数のインターネットサービスプロバイダー（ISP）は、プロによるDoS攻撃の増加が著しく、「アマチュア」による攻撃を上回ったと報告している。こうした攻撃は特定の業界をターゲットにしている模様で、SymantecとIBMも同様の見解を示している。

　IBMの調査によると、2007年の上半期は合計で3273件のソフトウェアの脆弱性が判明したが、これは2006年同期と比べて3.3％減少している。一方、Symantecの調査では、脆弱性の件数が前年同期比3％減の2461件にとどまっている。この数の差は、IBMとSymantecの脆弱性分類法、およびカウントしているベンダーの違いによるものと考えられる。例えば、Symantecの報告ではOracleのOSは調査対象となっていない。

　IBMの調査によると、新しい脆弱性の報告は1月が600件と最も多く、なかでも1月15〜21日の週が149件と最多だった。また、最も脆弱性の報告が多かったのはMicrosoft、Apple、Oracleの3社で、上位5社の合計で全体の12.6％を占めているという。また、Symantecのリポートによると、Microsoftがパッチを出すまでの期間は、2006年12月の調査で平均21日だったのが、2007年7月の終わりの調査では平均18日にまで短縮されている。一方、Appleがパッチを出すまでの期間は2006年12月末の時点で49日だったか、2007年7月末では43日と、6日間しか短縮されていない。SymantecはOracleに関してはこの調査を行っていない。また、IBMによると、7月末の段階でMicrosoft、Apple、Oracleなど上位5社の脆弱性のうち、驚くことに21％についてパッチが発表されていないという。

　スパムについても報告されている。IBMの調査によると、スパムコンテンツの発信源になっている国の上位3位は米国、ポーランド、ロシアだという。Symantecの調査では上位3位は米国、EU（国名は「不詳」）、中国となっている。IBMによると米国は世界のスパム関連トラフィックの8分の1を占めていて、スパム関係のウェブサイトの3分の1以上が米国でホスティングされているとしており、Symantecの調査でもこれに近い結果が出ている。

　また、IBMによるとフィッシングサイトのほぼ半数が米国でホスティングされているとのことで、こちらについてもSymantecの調査結果はIBMと同様だ。フィッシングサイトについて、IBMは標的となる企業のトップ20を挙げているが、このうち1社を除いたすべてが金融関係の企業だった。Symantecの結果も同様だ。またIBMによるとウェブサイト全体の9％をポルノサイトが占めているという。暴力、犯罪、ポルノ、セックス、コンピュータ犯罪、違法ドラッグを主に扱うサイトの大多数は依然として米国でホスティングされているとのことで、2006年から状況は変わっていない。