ウイルスの増加止まず--シマンテックによる2004年上半期調査

　ウイルス対策ベンダーのSymantecが発表した最新の報告によると、ワームとウイルスの数は増加しているが、攻撃の成功率は下がっているという。

　Symantecが半年毎に発表する「Internet Security Threat Report」によれば、今年1月から6月の間に新たにリリースされたWindowsシステムを狙うウイルスとワームの数は4496件で、前年同期に比べて4.5倍も増加したという。だがこの期間中の1日あたりの攻撃は減少している。

　今年1月から6月の間、1237件の新しい脆弱性が発見されたが、そのうちの70％は「容易に悪用される」カテゴリに分類されるもので、96％は深刻度が「中」または「高」だった。また、すべての攻撃のうち約39％がウェブアプリケーションに関連したものだった。

　攻撃回数が最も多かったのはSlammerワームで、IPアドレス攻撃による攻撃の15％がSlammerに関連したものだった。Gaobot（Agobot）およびその亜種はこの半年間で600％以上増加し、第2位となった。

　同期間中に最も多く狙われた業種はEコマース関連で、16％の攻撃がこの業種に向けられていた。この値は、前回の4％から12ポイント増加となる。Symantecでは、この増加が金銭目的の攻撃によるものと考えており、そのことがフィッシング詐欺やスパイウェアの増加にも投影されているとしている。

　Symantecでセキュリティレスポンスおよびマネージドセキュリティサービス部門のバイスプレジデントを務めるArthur Wongは、「かつてないほど容易かつ迅速にウイルスやワームが作られるようになっており、攻撃者は金銭目的のさらに高度な攻撃を開始している」と声明のなかで述べている。

　Symantecは、ウェブアプリケーション技術が魅力ある攻撃のターゲットとして浮上していると述べ、その理由について企業での同技術の利用が拡大し、また比較的容易に攻撃できてしまう点を挙げている。ウェブアプリケーションに見つかった脆弱性の約82％は、「容易に悪用される」カテゴリに分類されるものだったと、Symantecは述べている。

　ボット（攻撃対象のシステムにこっそりインストールされる「ロボット」の略）の平均数は、1日あたり2000件から3万件に急増した。ボットの亜種の数も増加しており、PtoPサービス、IRC（Internet Relay Chat）、ネットワークファイル共有などを通じて、この半年で600％増加したという。アドウェアも問題になりつつあり、報告された悪意あるコードの半分を占めていた。

　同社によると、ファイヤウォールやルータ、その他のセキュリティ機器を狙った攻撃が今後増加しそうだという。またボットのネットワークも増える可能性があり、使われるテクニックも高度化して、ふつうの手段では検知しずらいものになりそうだ。さらに、攻撃者がターゲットにしたシステムへ直接接続するのに使う可能性のある、ポートノッキングという攻撃も出てきそうだとSymantecは述べている。