金銭的利益を求める攻撃が増加--シマンテック調査

　シマンテックは21日、インターネットセキュリティ脅威レポート（ISTR）の2004年上半期（1-6月）版を発表、その内容を報告する会見を開催した。ISTRは、Symantec Managed Security Servicesの顧客500社や、世界180カ国でネットワーク活動を監視するセンサー2万カ所、クライアント／サーバ／ゲートウェイのウイルス対策システム1億2000万件などのデータソースを基にしたもの。

　発表にあたったのはシマンテック システムエンジニアリング本部 本部長の野々下幸治氏。同氏は、2004年上半期の攻撃の傾向として「Eコマースを狙った攻撃が急増している」と述べる。業界別の被攻撃回数の割合において、2003年下半期では4％だったEコマースが、今期では約16％となっているためだ。野々下氏はこの数字について「金銭的利益を求める攻撃にシフトしている」と説明、「フィッシング詐欺やスパイウェアの増加も、この傾向を裏づけている」と述べた。

シマンテック システムエンジニアリング本部 本部長 野々下幸治氏

　また、野々下氏はボットネットワークが増加していることも指摘する。ボットとは、目標のシステムにひそかにインストールされ、無許可のユーザーがさまざまな目的でコンピュータを遠隔操作できるようにしてしまうプログラム。攻撃者はボットで遠隔操作できるシステムのグループ（ボットネットワーク）を作り、脆弱なシステムを常時スキャンして攻撃の速度を高め、範囲を広げるのだという。野々下氏は、「ボットネットワーク関連の攻撃発信IPアドレス数を観測したところ、今年1月には1日平均2000件以下だったのが、6月後半には3万件を越える水準にまで増加した」と述べる。

　野々下氏は、脆弱性の傾向についても説明した。2004年上半期は、ウェブアプリケーションに関連する脆弱性が、全体の38.7％にあたる479種存在したという。増減に大きな変化はないものの、この数字は2003年上半期の35％、下半期の31％から増加していることを示している。同氏は、「ウェブアプリケーションは企業内で多く利用されており、悪用も比較的容易であるため狙われやすい」と警告する。

　また、脆弱性が公表されてから悪意のあるプログラムが出現するまでの時間が短縮されている点も野々下氏は指摘する。2004年上半期の6カ月間で、悪意のあるプログラム出現までの期間は平均5.8日で、前期の平均7日より短縮されている。「悪用プログラムの作成者のスキルが向上し、すぐれた悪用プログラムを短期間で作るようになった。脆弱性に関する詳細情報が少ない場合でも作ってしまう」（野々下氏）

　最後に野々下氏は、今後の傾向について説明した。同氏は、「フィッシング詐欺は今後特に注意すべき脅威だ」と述べる。「昨年1年間だけで、フィッシング詐欺による米国の銀行やクレジットカード会社の被害額は12億ドル近いという推計がある」と野々下氏。また、フィッシングによる被害者数はすでに178万人にのぼっているという。

　ブロードバンドルータやファイアウォール機器に対する攻撃が増えている点も同氏は指摘する。2004年上半期には、同社の脆弱性データベースにこういった周辺機器について20数件の脆弱性が加わったとしている。

　さらに、「スパイウェアも深刻な問題」と野々下氏は述べる。企業内ネットワークではHTTPトラフィックを認めていることが多く、これがほとんどのスパイウェアの伝播経路となっているためだ。スパイウェアの中には自己更新プログラムを備えたものもあり、駆除が難しいことも同氏は指摘している。

　こういった課題に対する企業のベストプラクティスとして、野々下氏は「不必要なサービスはすぐに停止すること」「常に最新のパッチを施しておくこと」「パスワードポリシーを徹底すること」「ウイルス配布によく使われるファイルが添付されたメールを阻止するようメールサーバを設定すること」「緊急対策の手順を事前に決めておくこと」「セキュリティ状況をテストすること」などを挙げている。