シマンテックでは、ネット上に存在する脅威を分析した最新の「インターネットセキュリティ脅威レポート」(第8号)を発表した。それによるとボットに感染したPCの数は同社が観測したものだけで、1日平均1万352台(前期比約140%増)にのぼった。 またフィッシングメールの数は1日平均299万通から570万通に増加。同社がブロックしたフィッシングの試みは週平均4000万回にも達した。一方、サービス拒否(DoS)攻撃も、1日あたり927回と前期比680%増になっている。 全体に特徴的なのは、同社に報告された悪意のあるコードのうち、クレジットカード情報や銀行取引情報などの「秘密情報」を盗むことを目的にしたものが多かったことだ。 このことから、同社法人営業事業部 エグゼクティブシステムエンジニアの野々下幸治氏は、「(愉快犯ではなく)金銭目的の攻撃がふえている」と警告している。 また同氏は、「クライアント側を狙う攻撃やWebアプリケーションをターゲットにした攻撃など、いままでとは異なるネットワークへの侵入経路が出てきている。防御するためには単一の手段ではなく、ウイルス対策やファイアウォール、侵入検知・防止システムなど、クライアント側に複数の対策を講じる必要がある」と分析している。 このレポートは同社が半年に1回発表しているもので、今回は2005年1月1日から6月30日までの期間を対象にしたものだ。 それによれば増殖傾向にある「悪意あるコード」のワースト3は、1位が大量メール送信型ワームの「Netsky.P」、2位が侵入したPCをリモート制御するタイプのボットである「Gaobot」、3位が同じくボットの「Spybot」だった。 野々下氏によればボットネットワークは増加傾向にあり、特に「モジュール式」の悪意あるコードが増えている。「モジュール式」とは、段階的に深刻度が高くなる形態のことだ。たとえば最初はPCに侵入したトロイの木馬がバックドアを開く。次にそのバックドア経由でリモートの攻撃者からコマンド(命令)を受信し、悪質なファイルをダウンロードするなどして被害を拡大させていく。 ちなみに同社が記録したすべての脆弱性のうち、84%が「リモートから悪用可能」なものだった。 また注目すべきは、報告された全脆弱性のうち59%(前期比59%増)が、PHPを使った各種アプリケーションなど「Webアプリケーション」の脆弱性だったことだ。 これはまずWebサーバにトロイの木馬を仕込み、URLが記載されたスパムメールなどを使ってクライアントをそのWebサーバに誘導することにより、アクセスしてきたクライアントにボットを仕込む手口が増えていることを意味している。 同レポートでは今後、ボットネットワークはさらに高度化すると同時に、モジュール式構造をもつ悪意あるコードが増えると予想している。
「人もモノ」と考えると見えてくるIoTセキュリティ! 意外と知らないIoTの基礎知識#04
