シマンテックは30日、2003年下半期版のインターネットセキュリティ脅威レポートを発表した。これは、同社のセキュリティ監視サービスにより、世界180カ国、2万カ所のセキュリティ機器から集めたインターネット上の攻撃データを元にしたもので、シマンテックでは6カ月ごとに報告書をまとめている。
2003年下半期(7月1日から12月31日まで)に検知された攻撃の傾向として明らかになったのは、Blasterワームがターゲットにした脆弱性を狙うものが全体の約3分の1と最も多いこと、PtoPファイル共有ポートを狙うケースも10位までの攻撃ケースの中で3件入っていること、他の攻撃やワームが残したバックドア(侵入経路)を狙う攻撃例が増えていることなどだ。また、深刻なセキュリティイベントが特に多かった業界は、金融、ヘルスケア、電力・エネルギー業界だったという。
シマンテック法人営業事業部長エグゼクティブSE 野々下幸治氏 |
シマンテックでは、2003年の1年間に2636種(1日平均7種)の脆弱性を新たに発見したという。脆弱性の傾向についてシマンテック法人営業事業部長エグゼクティブSEの野々下幸治氏は、「2002年と比較すれば増加率は2%足らずだが、依然として脆弱性が増えている状況に変わりはない。これは、攻撃側が重要なシステムに簡単にアクセスできるようになっていることを示すものである。しかも、新たに発見される脆弱性は深刻度の高いものが多い」と指摘する。
またシマンテックは同レポートで、悪意あるコードの傾向についても述べている。2003年後半に報告された上位10種類のうち、複数の手段で感染するように設計された複合型脅威とされるものが54%を占めていたという。「複合型脅威は、コアOSコンポーネントの脆弱性を狙うようになってきた。従来のワームがサーバだけを狙っていたのに対し、コアコンポーネントは広く分布しているため、攻撃対象となるシステムの数がはるかに多くなる」と野々下氏は指摘する。
同レポートでは世界的なセキュリティ状況についてのみ語られているが、野々下氏は日本国内で最近増えている顧客情報漏えいについても触れた。同氏は、「これまでの企業システムは独自技術で構築されるケースが多く、外部にデータを持ち出してもそれを解読する手段がなかった。それがオープンなシステムが普及したことで、データがどこでも読めるようになったことも一因だろう。オープンシステムはコストも安く、構築時間も短縮できるが、オープン環境でのセキュリティ対策が忘れられているようにも思える。企業として、セキュリティ対策は万全を期さなくてはならない」と述べている。
今後の対策としてシマンテックでは、脆弱性の発見から攻撃までの時間的間隔が短くなっている点に注意を呼びかけている。悪用コードが公開されていない脆弱性を攻撃する、いわゆるゼロデイアタックの複合型脅威も増えてきていると野々下氏は述べ、「情報資産を守るためには、ウイルス対策ソフトなど技術だけに頼るのではなく、不要なサービスはすぐに停止・削除すること、常に最新パッチを施すこと、企業内のパスワードポリシーを徹底することなど、基本的な対策が必要だ」と述べた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス