Websense(R) Security Labs(TM)、2005年下半期のWebセキュリティ傾向調査報告書を発表

インターネット・アクセス管理ソリューションを提供するウェブセンス社 (NASDAQ: WBSN) （以下、ウェブセンス）は、セキュリティ情報機関Websense(R) Security Labs(TM) (以下、ウェブセンス・セキュリティ・ラボ)による「2005 Semi-Annual Web Security Trends Report (2005年下半期Webセキュリティ傾向調査報告書)」を発表しました。この報告書では、2005年下半期の傾向を総括し、2006年の予測を報告しています。ウェブセンス・セキュリティ・ラボは、2005年の下半期にMicrosoft Windows Metafile (WMF)の脆弱性の悪用や、Sony BMG Music Entertainment(以下、ソニーBMG)のコピー・プロテクションのアンインストール・プログラムの脆弱性を攻撃するコードをホストしたWebサイトを最初に発見するなど、注目を集めた新たな脅威を見つけ出し、リスクの軽減に貢献しました。

報告書によると、2005年下半期もWebを攻撃ベクトルとして使用するケースが引き続き増加しました。未承認のソフトウェア・エージェントに感染した数十万ものコンピュータを、中央の制御チャネルから操作し攻撃するボットによるDoS攻撃の増加率も警戒すべきものであることが報告されました。さらに、サイバー犯罪者が攻撃を仕掛け、問題の解決のためにユーザに身代金を要求する「サイバー恐喝」と呼ばれる攻撃も増加の一途をたどっています。

ウェブセンス・セキュリティ・ラボは、高度に発達したインターネット上の脅威の発見と調査、そしてその調査結果をセキュリティ・コミュニティや顧客へ公開し、警鐘を発することを主な目的として、2004年8月に設立されました。同ラボは、本年に入り、インターネット上の脅威の最新拡散状況を一目でわかるように示した世界地図「Global Phishing and Crimeware Threat Map (フィッシングおよびクライムウェアの脅威情報に関する世界地図)」(リンク)をWebサイト上で公開し、新たな悪意ある脅威が攻撃を開始する前にそれを見抜く情報を提供しています。

ウェブセンス・セキュリティ・ラボは、世界規模のコンピュータ・ネットワーク、高度なデータ･マイニング・プロセス、顧客のフィードバック・ループ、悪質なコードの分類に関する高度な専門技術を駆使して、Webベースで発生する脅威をプロアクティブに検出し、顧客を迅速に保護します。Websense のWeb Securityソリューションは、新たなセキュリティの脅威が検出されると、「リアルタイム・セキュリティ・アップデート」を通じて悪質なURLやアプリケーションのリアルタイム更新を行い、組織のネットワーク・インフラストラクチャと従業員を脅威から守ります。

ウェブセンス・セキュリティ・ラボが2005年下半期に発見した重大な脅威

●2005年11月16日 ： ソニーBMG製コピー・プロテクションのアンインストール・プログラムに存在する脆弱性を攻撃するコードをホストしていたWebサイトを発見しました。これらのWebサイトに埋め込まれたコードは、ユーザがサイトにアクセスしただけで、ハッカーにそのユーザのコンピュータへのリモート・アクセス権を与えるものでした。

●2005年12月2日： Internet Explorerの脆弱性に対してゼロ・デイ攻撃を仕掛ける脅威を発見しました。これは、Windowsオブジェクトを悪用することでユーザが気付かないうちに悪意あるコードをダウンロードし、実行するものでした。

●2005年12月14日 ： WMFの脆弱性とそれを悪用した活動を発見しました。この脅威は、アタッカーがWindowsクライアントの脆弱性を突いて、キーロガー、クライムウェア、ボット、トロイの木馬などの悪意あるコードのソフトウェアをWindowsユーザにダウンロードさせ、起動させてしまうものでした。

2005年下半期セキュリティ傾向調査報告書のその他ハイライト

●悪質なWebサイトを作成する目的が、デフォルトのホームページを変更するといった単なる嫌がらせから、ブラウザのアドレスバーを改ざんしてユーザを偽のバンキング・サイト、Eコマース・サイトなどに誘導するといった、悪意あるものに変化してきています。

●ブラウザやOSの脆弱性が、スパイウェア、クライムウェア、フィッシング、キーロガーのインストールに悪用される頻度がさらに増加しました。

●現在世界で起こっている事件や出来事に乗じた詐欺が増加しました。特に、自然災害への寄付を装った詐欺が顕著でした。主な例としては、ハリケーン・カトリーナや津波の犠牲者への寄付を募るという名目の詐欺があります。

●銀行に加え、金融以外の企業をターゲットにしたフィッシング攻撃も引き続き行われています。

●ユーザを巧妙に罠にかけるテクニックが高度化するのに伴い、盗んだ内部情報を悪用し組織内の人間からの正当な問い合わせなどに装う「スピアフィッシング」が増加しました。

ウェブセンスのセキュリティおよびテクノロジ研究部門のシニア・ディレクター、ダン・ハバード（Dan Hubbard）は、この報告書について次のように述べています。「ウェブセンス・セキュリティ・ラボは、独自の高度なプロセスを利用して、1日あたり7,500万以上のWebサイトをスキャンし、エンドユーザや組織を対象とした悪意ある攻撃の検出に努めています。ウェブセンスは悪質なコードを広範に検出する技術と専門的な分類技術を用いて攻撃を早期に発見し、業界をリードしています。ウェブセンス・セキュリティ・ラボは、今後もこのような新しくかつ高度なセキュリティの脅威の発見に努め、その結果を活用して脅威から発生するリスクを排除することにより、顧客に迅速なWebセキュリティの保護を提供いたします」

報告書の完全版（英語）は、以下でご覧いただけます。 リンク
インターネットやアプリケーションのセキュリティに対する脅威から組織を保護するためには、Websense製品をご利用ください。
●セキュリティの脅威から組織を保護するWebsense製品の30日間無償評価版：リンク
●セキュリティ情報の更新に関するEメール（英語）配信登録：
リンク


ウェブセンス社について
ウェブセンス社（NASDAQ上場、ティッカー：WBSN）は、従業員インターネット・アクセス管理ソリューションの世界トップ企業で、世界2,610万人以上の従業員の保護に貢献しています。Websense製品は、スパイウェア、フィッシング攻撃、ウイルスやクライムウェアなどのWebベースの脅威をプロアクティブに検出し、顧客を保護します。多数のパートナー企業と技術統合している製品との連携によって、ウェブセンスは顧客のネットワークとセキュリティ環境を一層強化します。

ウェブセンス・ジャパン株式会社は、ウェブセンス社の日本法人で、2001年10月に設立されました。ウェブセンス・ジャパン株式会社については、www.websense.co.jp をご参照ください。