シマンテック、脅威レポートで「脆弱性情報の売買マーケット」拡大など指摘
シマンテック(木村 裕之社長)は3月15日、「インターネットセキュリティ脅威レポートVol.9」を発表、記者向けの報告会を開催した。
シマンテック(木村 裕之社長)は3月15日、「インターネットセキュリティ脅威レポートVol.9」を発表、記者向けの報告会を開催した。
同社では、Symantec Managed Security Servicesの顧客500社と、世界180か国4万台のネットワーク監視網の情報や、世界20か所200万件のおとりアドレスに集まるメールなどをもとに随時セキュリティに関するデータを収集している。「脅威レポート」は、これらをもとに半年ごとにまとめているもので、9回目となる今回は、05年7月から12月までの動向をまとめた。
報告を行ったのは同社の山内正コンサルティングサービス部ディレクター。05年下期の傾向として、まず「営利目的のオンライン詐欺、秘密情報の盗難など悪意ある組織的なサイバー犯罪が増加している」ことを強調。さらに攻撃者により自由にコンピュータが操られる「ボット」やボットで遠隔操作できるシステム「ボットネットワーク」を使った犯罪が増加。WebアプリケーションやWebブラウザを対象にした攻撃が増えていることなども指摘した。
サイバー犯罪に温床となることが懸念される「ボット」の感染コンピュータの数は1日平均9163台と、前期を11%下回った。「ボット対策の効果が現れていると見ているが、ボットによる攻撃自体は減っていない。今後新たに拡大する可能性は高い」(山内ディレクター)と警告する。
また、インターネット・サーバーに大量のパケットを送る「サービス拒否(DoS)攻撃」は、前期比51%増の1日平均1402回に達した。ボットネットワークを利用するケースが多い。山内ディレクターは「DoS攻撃を行うことをちらつかせながら脅迫する事件も増えている」と指摘している。秘密情報を狙う悪意あるコードは、3期にわたって増加。なかでも「モジュール型」がトップ50のうち88%を占めた。「モジュール型は初めは限られた機能しか持たない。しかしインストールされた後、自ら追加のモジュールをダウンロードして大きくなっていくものもあり、リスクレベルが高まる恐れがある」と警告する。
一方、セキュリティの脅威にさらされる可能性のあるシステム上の欠陥や仕様上の問題点など、同社に報告された「脆弱性」は、05年上期と比べて1%、前年同期と比べて34%増加。そのうち約7割が、Webアプリケーションの脆弱性だった。「脆弱性の情報はこれまですぐにインターネット上に公開されていたが、最近では犯罪目的でひそかにでに売買されているケースもでてきた。結果として脆弱性の発見が遅れパッチの開発など対策の遅れにつながっている」と懸念を示した。
オンライン詐欺の一種である「フィッシング」の脅威も増加している。ブロックされたフィッシングメールの総数は前期10億4000万件から44%増えて14億5000件に達した。「受信したメール119件のうち1通がフィッシングメールというイメージ」(山内氏)と、その多さを強調した。
今回から新しい項目として、インスタントメッセージ(IM)に対する脅威を追加。山内氏は「今年、送受信されるIMは通常のメール数を上回るものと予想している。IMはメールのやりとりをする相手が登録をしている既知の人になるため、油断しやすく、メールを介したものよりも被害にあう確率が高まる可能性がある」と警戒を呼びかけている。
その他、今後の傾向として、IMを介した脅威のほか、存在を隠すステルス機能を駆使した悪意あるコードの増加、Mac OS Xに対する攻撃などを予測。Winnyのウイルスに関しては、「05年下期から現在、日本でも他のウイルスと比較して特に目立って数が増えているわけではないとしながらも、個人情報流出につながるなど問題は大きい」と注意を喚起した。
シマンテック(木村 裕之社長)は3月15日、「インターネットセキュリティ脅威レポートVol.9」を発表、記者向けの報告会を開催した。
同社では、Symantec Managed Security Servicesの顧客500社と、世界180か国4万台のネットワーク監視網の情報や、世界20か所200万件のおとりアドレスに集まるメールなどをもとに随時セキュリティに関するデータを収集している。「脅威レポート」は、これらをもとに半年ごとにまとめているもので、9回目となる今回は、05年7月から12月までの動向をまとめた。
報告を行ったのは同社の山内正コンサルティングサービス部ディレクター。05年下期の傾向として、まず「営利目的のオンライン詐欺、秘密情報の盗難など悪意ある組織的なサイバー犯罪が増加している」ことを強調。さらに攻撃者により自由にコンピュータが操られる「ボット」やボットで遠隔操作できるシステム「ボットネットワーク」を使った犯罪が増加。WebアプリケーションやWebブラウザを対象にした攻撃が増えていることなども指摘した。
サイバー犯罪に温床となることが懸念される「ボット」の感染コンピュータの数は1日平均9163台と、前期を11%下回った。「ボット対策の効果が現れていると見ているが、ボットによる攻撃自体は減っていない。今後新たに拡大する可能性は高い」(山内ディレクター)と警告する。
また、インターネット・サーバーに大量のパケットを送る「サービス拒否(DoS)攻撃」は、前期比51%増の1日平均1402回に達した。ボットネットワークを利用するケースが多い。山内ディレクターは「DoS攻撃を行うことをちらつかせながら脅迫する事件も増えている」と指摘している。秘密情報を狙う悪意あるコードは、3期にわたって増加。なかでも「モジュール型」がトップ50のうち88%を占めた。「モジュール型は初めは限られた機能しか持たない。しかしインストールされた後、自ら追加のモジュールをダウンロードして大きくなっていくものもあり、リスクレベルが高まる恐れがある」と警告する。
一方、セキュリティの脅威にさらされる可能性のあるシステム上の欠陥や仕様上の問題点など、同社に報告された「脆弱性」は、05年上期と比べて1%、前年同期と比べて34%増加。そのうち約7割が、Webアプリケーションの脆弱性だった。「脆弱性の情報はこれまですぐにインターネット上に公開されていたが、最近では犯罪目的でひそかにでに売買されているケースもでてきた。結果として脆弱性の発見が遅れパッチの開発など対策の遅れにつながっている」と懸念を示した。
オンライン詐欺の一種である「フィッシング」の脅威も増加している。ブロックされたフィッシングメールの総数は前期10億4000万件から44%増えて14億5000件に達した。「受信したメール119件のうち1通がフィッシングメールというイメージ」(山内氏)と、その多さを強調した。
今回から新しい項目として、インスタントメッセージ(IM)に対する脅威を追加。山内氏は「今年、送受信されるIMは通常のメール数を上回るものと予想している。IMはメールのやりとりをする相手が登録をしている既知の人になるため、油断しやすく、メールを介したものよりも被害にあう確率が高まる可能性がある」と警戒を呼びかけている。
その他、今後の傾向として、IMを介した脅威のほか、存在を隠すステルス機能を駆使した悪意あるコードの増加、Mac OS Xに対する攻撃などを予測。Winnyのウイルスに関しては、「05年下期から現在、日本でも他のウイルスと比較して特に目立って数が増えているわけではないとしながらも、個人情報流出につながるなど問題は大きい」と注意を喚起した。