「新たな攻撃手法は続々登場している」、シマンテックのセキュリティ調査

2006/9/28

 シマンテックは9月27日、同社が定期的に公開している「インターネットセキュリティ脅威レポート」の2006年上半期版を発表した。これによると、従来よく見られた攻撃手法はしだいに影を潜めつつあるものの、新たな手法が目立つようになってきているという。

シマンテック コンサルティングサービス部長 山内正氏

 金銭目的での標的を絞ったセキュリティ攻撃がこのところ増加しているが、コンピュータ製品ベンダや企業におけるセキュリティ対策の質も向上しているため、一般的な手法では効果を得にくくなっている。

 特にサーバ側の脆弱(ぜいじゃく)性の悪用が困難になってきていることから、最も対策が手薄なホームユーザーを狙い、しかも新たな手法でWebブラウザやメールソフトなどのクライアント側アプリケーションを攻撃したり、悪意のあるコードを送り込んだりする例が増えているという。

 例えば、Win32に対応した悪意のあるコード(亜種含む)の報告件数は2005年下半期に比べて40%近く減少。しかし過去に出現したことのない悪意のあるコードの割合は、2005年下半期の7%から18%に増えている。これは、主にポリモーフィックなコード、ランタイムパッカーを使ったコードや機能の変更を伴うコードなどの形で亜種が増加したためという。シマンテックではこれを、攻撃者がシグネチャによる検出を回避しようとする傾向が強まっていることの表れと解釈している。

 同レポートは、ベンダによるセキュリティパッチの提供がより迅速化していることも示した。Internet Explorerでは、脆弱(ぜいじゃく)性を突いたコードの発生から公式パッチまでの期間が、2005年下半期の25日から18日に短縮された。マイクロソフトはOSでも、パッチ開発所要日数を34日から13日に短縮したが、これはレッドハットと同一の日数。「オープンソースのほうが迅速にセキュリティ対策ができる」という認識を、マイクロソフトが打破しようとしていることの表れという。

 新たな攻撃の傾向の1つはインスタントメッセージング利用の拡大。また、フィッシングメールの総数は減少したが、対策の進む大規模銀行よりも地域金融機関を狙うなど、攻撃効果を高めたものが増えているという。

 セキュリティソフトの押し売り(ユーザーのPCにセキュリティ対策の不備があるといったメッセージボックスを表示するなどして脅し、特定の対策ソフトを購入させるといった行為)も増加傾向。同社がまとめた新種のセキュリティリスクのトップ10のうち、3つが同社のいう「ミスリーディング(虚偽的)・アプリケーション」だったという。

 「こうしたソフトは新たな脅威に対応せず、インストール時にユーザーの情報を送信してしまい、さらに別の悪意あるコードをダウンロードするベースとして使われる可能性があることから、今後も重要なリスクであり続けると考えている」と、同調査結果を説明したシマンテックのコンサルティングサービス部長 山内正氏は話した。

 今後は、検出や駆除の困難なポリモーフィック型ウイルスがさらに増えるとともに、Web 2.0的アプリケーションの実装上の問題を突いた攻撃が増加するだろうと同社では予測している。

(@IT 三木泉)

[関連リンク]
シマンテックの発表資料

[関連記事]
日本企業はセキュリティ意識高いが自信ない、IBM調査 (@ITNews)
診断した5割のWebサイトで不正アクセス可能、NRIセキュア (@ITNews)
情報セキュリティ担当者の10年後は? (@ITNews)
「日本でテロが起きる前提で準備すべき」〜ジュリアーニNY前市長 (@ITNews)
もはやセキュリティ対策はシートベルトやエアバック (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)