金銭を目的とした特定業界への攻撃が増加中——シマンテック、2006年下半期のセキュリティレポート | RBB TODAY

金銭を目的とした特定業界への攻撃が増加中——シマンテック、2006年下半期のセキュリティレポート

エンタープライズ その他
レポートの内容について説明する同社コンサルティング本部ディレクターのテルミ・ラスカウスキー氏
  • レポートの内容について説明する同社コンサルティング本部ディレクターのテルミ・ラスカウスキー氏
  • 悪意のある活動の発信国
  • 情報漏えいの傾向
  • アンダーグラウンドエコノミーの価格表
  • 主要DBの脆弱性
  • ベンダー別パッチ開発期間
  • ブラウザの脆弱性
  • スパム発信国
 シマンテックは27日、「インターネットセキュリティ脅威レポート Vol.XI」(以下Vol.XI)および「シマンテックAPJインターネットセキュリティ脅威レポート」(以下APJ版)をそれぞれ発表し、同日、記者説明会を開催をした。

 これらのレポートは、同社が世界180か国に設置したセンサーから収集したデータや、4,000社を超えるベンダーおよび30,000種類以上の製品についての脆弱性を記録したデータベース、そして200万件のおとりアカウントで収集された電子メールなどにより情報収集、分析したものであり、半年ごとに公表している。今回のVol.XIは2006年下期のデータを基にしたもの。

 Vol.XIから、Webブラウザの危険にさらされている期間や、ネットワークから発信される悪意のある活動についての国別データなど、新しい測定指標が含まれている。なお、APJ版は、Vol.XIに付随するもので、同社がアジア太平洋地域で検知した活動が記載されている。

 これらのレポートは、同社サイトからダウンロードして閲覧することができる(日本語版は翻訳終了後掲載予定)。

 同レポートを踏まえ、同社では、現在のインターネット脅威環境の特徴として、金銭的な利益を得るためのデータ盗難や情報漏えい、得的業界を狙った悪意のあるコードが増加傾向にあると結論付けた。

 レポートの各論部分をスライドともに紹介する。以下の写真左は、悪意のある活動の発信元。第1位は米国で2位は中国だが、これは純粋にインターネット人口を反映しているため、次回は中国が1位になるとの見方もあるという。

 写真中は、情報漏えいの傾向。業界別では政府官公庁がトップ。次いで教育、医療、金融と続く。漏洩の原因は盗難や紛失が多く、クラッキングは実は少ない。

 写真右は、犯罪者や犯罪組織によって使用され、盗まれた情報が取引されるアンダーグラウンドエコノミーサーバ。その51%が米国に存在するという。一覧表は情報別の取引価格だ。

 次の写真左は、主要データベースの脆弱性ランキングだ。最多の脆弱性が記録されたのはOracle。突出しているが、その理由は明らかにされなかった。

 写真中は、ベンダー別のパッチ開発期間。全体的に長期化しているとはいえ、深刻度の高い脆弱性が最も多いにもかかわらず、最短でパッチを提供しているMicrosoftの対応が際立つ。

 写真左は、Webブラウザの脆弱性と危険にさらされている期間。上半期には脆弱性の数でMozillaを下回っていたIEだが、下半期には逆転されてしまった。

 次の写真左は、スパム発信国。世界中のスパムの44%は米国から発信されている。米国、中国共に上半期に比べると多少減少しているが、その分明確でないEU圏内が上昇している。日本は7位。

 写真中は、スパムのカテゴリ。金融分野のスパムが上半期の15%から2倍の30%に増加している。これについては、株価操作で利益を得ようとするスパムが増えたことを理由に挙げている。

 写真右は、APJにおけるボット感染コンピュータ数。中国が全体の71%を占める。日本の4位を高いと見るか低いと見るか、判断が分かれるところ。

 最後の写真は、AJPにおけるフィッシングサイトホスト国。日本は中小のWebホスティングサービス業者が多く、フィッシングサイトを構築しやすいのが原因と分析している。
《竹内充彦》

特集

page top