Web 2.0やAjaxを標的にした攻撃を懸念 -シマンテックのレポートより | RBB TODAY

Web 2.0やAjaxを標的にした攻撃を懸念 -シマンテックのレポートより

 シマンテックは27日、最新版のインターネットセキュリティ脅威レポートを発表した。ホームユーザーを狙った金銭的な目的による攻撃、個々の法人を狙った悪意のあるコード、Web 2.0およびAjaxを標的とした攻撃、ユニークなフィッシングメールの増加が報告された。

ブロードバンド その他
 シマンテックは27日、最新版のインターネットセキュリティ脅威レポートを発表した。ホームユーザーを狙った金銭的な目的による攻撃、個々の法人を狙った悪意のあるコード、Web 2.0およびAjaxを標的とした攻撃、ユニークなフィッシングメールの増加が報告された。
  •  シマンテックは27日、最新版のインターネットセキュリティ脅威レポートを発表した。ホームユーザーを狙った金銭的な目的による攻撃、個々の法人を狙った悪意のあるコード、Web 2.0およびAjaxを標的とした攻撃、ユニークなフィッシングメールの増加が報告された。
  • 新種の悪意のあるコードのファミリー トップ10
 シマンテックは27日、最新版のインターネットセキュリティ脅威レポートを発表した。今年1月1日から6月30日までの半年間にわたる傾向としては、ホームユーザーを狙った金銭的な目的による攻撃、個々の法人を狙った悪意のあるコード、Web 2.0およびAjaxを標的とした攻撃、ユニークなフィッシングメールの増加が報告された。

 まず攻撃に関する傾向としては、ボット感染コンピュータがもっとも多かったのは中国で、これは世界全体の20%にあたる。DoS攻撃の対象国および発信国はトップはともにアメリカで、同国で発信された攻撃は29%の増加となった。また攻撃全般を見ると、セキュリティ対策が確立されていないホームユーザーに対する攻撃が全体の86%ともっとも多く、次いで金融であった。Webブラウザへの攻撃では、前期と同様にInternet Explorerが最多で、全攻撃の47%を占めた。さらには、無線LANの普及から、アクセスポイントに対するスキャンやMACアドレスの改ざんの攻撃も顕著であることが示された。

 脆弱性に関しては前期より18%増加(2,249種)し、シマンテックの分析では過去最高となった。この増加の原因としては、Webアプリケーションの脆弱性増加(全体の69%)が挙げられ、リリース期間の短さ、コーディング時のセキュリティへの取り組みの甘さ、脆弱性の複雑性の低さなどが指摘された。またOSベンダー別に見たパッチ開発日数がもっとも短いのは3期連続でマイクロソフトであり、オープンソースの方が対応が早いという定説に対し、組織的に素早く対応していることがうかがえる。ブラウザにおいては、もっとも脆弱性が多かったのはMozilla系(MozillaおよびFirefox)で47種(前期は17種)、次いでInternet Explorerの38種(同25種)であり、Apple Safariについても12種と、3期連続で増加している。

 悪意のあるコードは、前期と比べて40%近く減少し、この傾向は今後も続くことが予測される。しかしながら、シマンテックが検知した脅威のうち、過去に出現していない悪意のあるコードの割合は18%を占め、メタモーフィックコード、ランタイムパッカー、コード機能の変更を使った亜種の増加が見られる。数の減少は効果の高い攻撃への集中によるものであり、決して脅威が減ったものではないとシマンテックは警告している。拡散経路としては、依然としてSMTPで全体の98%を占め、悪意のあるコードの上位50種のうち、秘密情報を暴露するものが6割を占めた。

 ユニークなフィッシングメールに関しては、1日平均157,477種が検知され、前期より81%増加した。業界別に見ると金融サービス業界へのフッフィング攻撃がもっとも多く、全体の84%を占める結果となった。このうち、特に大手よりも地方の中小の金融サービスを対象にするものが増加傾向にあると言う。

 フィッシングを含むスパムに関する傾向としては、メール全体に占める割合は平均54%で、内容別には、健康関連とアダルト関連で全体の約半数を占めた。またスパムの中に悪意のコードを含むものは全体の0.81%であり、添付ファイル型のものはスパムフィルタや対策ソフトなどでのブロックで成功確率は減ってきているものの、一方でスパムメール内にURLを含むことによって悪意のあるWebサイトへ誘導したり、悪意のあるコードをダウンロードさせるといった攻撃の脅威がある。

 新種のセキュリティリスクとしては、ミスリーディングアプリケーション(存在しない脅威に対する危機感を煽り、その対策と称してソフトウェアを有料でダウンロードさせるもの)が上位10種のうちの3種を占め、これはエンドユーザーに対する注意喚起が非常に重要となってくる。

 以上の傾向をもとに将来予測される問題として、第1点はエンドユーザー参加型のWeb 2.0の脆弱性をついた攻撃の増加、第2点は、2007年1月にリリース予定のWindows Vistaに対する新たな攻撃の可能性である。今回のレポートの説明にあたったシマンテックの山内氏は、現時点でWindows Vistaのカーネルへのアクセス権限が開示されていない点を指摘し、「脆弱性に対するソリューションをセキュリティベンダーが提供できない場合、ひとたび攻撃が始まると制御不能の状態に陥る可能性がある」と述べた。また第3点としては、従来のパターン検出型では検出や駆除が困難なポリモーフィック型の悪意のあるコードがコード開発者によって利用されるようになり、新たな脆弱性の発見が増加するだろうと予測している。

 シマンテックのインターネットセキュリティ脅威レポートは、半年ごとに公表されており、今回が第10号。レポートはシマンテックのWebサイトからダウンロードして閲覧できる。
《柏木由美子》

関連ニュース

特集

page top