 |
| シマンテック 巨勢泰宏氏 |
同氏はまず、ネットワーク上の脅威として「メールからのウィルスの感染やDoSなど単機能な攻撃から、CodeRedやNimdaなどのように複合的な攻撃に進化している」とした。最近の傾向としては、メールやWebのほか、Windowsのファイル共有をターゲットとしたウィルスが蔓延していると報告。さらに、感染したウィルスはバックグラウンドで活動をするため、ユーザが気がつかないケースが多いという。その上、愉快犯が作ったウィルスが多く無差別に拡散させてネットワークをダウンさせるといったものが増えているとしている。
また、サーバの60番ポート(HTTPが利用しているポート)への攻撃状況のグラフを提示した。これによると、攻撃数は毎月半ばになると増大して、20日になると減少するパターンを繰り返すなどCodeRedの拡散パターンと類似点が多いため、発生したのが1年前にもかかわらず今でも活動を続けていると推測できるとしている。同氏は、この事例を示した上で「一度拡散したワームの完全な駆除は不可能だ」とした。
サーバなどネットワーク攻撃の脅威についても触れた。最近の傾向としては、(1)攻撃ツールの高速化(2)攻撃ツールの複雑化(3)ツール化による自動化(4)攻撃パターンの複雑化が挙げられるという。さらに、クライアントに対する攻撃ではなく、ウィルスなどにより多くのクライアントから無効なパケットを送信するなどネットワークに対する攻撃へ移りつつあるという。
ほか、日本企業における被害状況も報告された。これによると、ネットワークにおけるインシデントが発生した原因として「関連予算の不足」を挙げた企業は全くなかったという。しかし、「管理体制の不足」(45%)と「関連情報の不足」(21%)を挙げた企業が多く、ウィルス対策ソフトやファイアーウォールなどには予算が付いて設置されているものの、十分に運用されていない実態が浮き彫りになった。
