2005年03月29日(火) 21時24分

［セキュリティ］シマンテック、セキュリティ脅威レポートを発表、今後はモバイル機器やMacにも影響か（ＢＣＮ）

　シマンテック（杉山隆弘社長）は、04年7月1日から12月31日までの期間の状況をまとめた「インターネットセキュリティ脅威レポート」を発表した。トロイの木馬が急増し、秘密情報に対する脅威の増大が顕著に、また、フィッシング行為も3.7倍に急増したなどと指摘している。

　レポートは同社の解析チームが6か月ごとにまとめているもので、今回が7回目。インターネット攻撃、脆弱性、悪意のあるコードおよびその他セキュリティリスクの傾向を分析検討している。

　レポートによると、金銭目的などの秘密情報を狙った脅威は、過去3期連続で増加。同社報告件数トップ50のうち54％を占めた。トロイの木馬が急増したのが原因で、悪意のあるコードの報告件数上位50種のうち33％を占めている。感染経路もメールだけでなく、P2PやIM、IRC、CIFSなどにも拡大した。

　攻撃の傾向としては、ロボットによる感染（ボット感染）が増え、業界別では、順に金融サービス、製造、輸送、メディア／娯楽、通信の各業界で深刻度が高い攻撃を受けた。昨年度からの攻撃回数は1日平均で横ばい傾向にあり、引き続きワームやプローブ（弱点探索）が行われている。法人営業事業部エグゼクティブシステムエンジニア・野々下幸治氏は、「ワームは数として減っていないが、プローブの割合が増えている。攻撃対象ポートも通常のブラウザで使う80ポートでなく、445ポートなどを攻撃するなど、巧妙化している」という。

　脆弱性の傾向としてはブラウザに言及した。IE関連が13種（うち9種が深刻度「高」）、FirefoxなどのMozilla系が21種（うち11種が深刻度「高」）と、高い頻度で深刻な脆弱性が発見されている。

　また、PHPやDBサービスなどのWebアプリケーションの脆弱性についても、脆弱性報告の48％を占め、03年下半期と比べると16％増加した。こうした脆弱性をついた悪用コードは「今期は平均6.4日で開発されている」（同氏）という。開発される悪用コードの傾向としては「Win32亜種」が前期比で332％の大幅増。「Win32系は開発しやすい。攻撃慣れしている」ことがその理由。

　今後の傾向として、(1)クライアントを狙ったウイルス／ワームは引き続き増加、(2)金銭目的のボット、ボットネットワークの使用が増大、(3)モバイル機器を狙った悪意あるコードが深刻化、(4)Mac OSのセキュリティ問題が浮上、(5)音声ファイルや画像ファイルへの悪意あるコードの組み込みが増える——などを予想している。

　なお、このレポートは、同社の世界最大級のデータソースに基づいてまとめられているのが特徴。(1)同社が法人向けに行っているマネージドセキュリティサービス500社、(2)180か国のセンサー2万か所、(3)ウイルスソフトなど1億2000万件、(4)脆弱性データベース1万1000項目——に加え、今回新たに、200万件の「おとりメールアドレス」からなるスパム、フィッシングメール収集を加えた。インターネットセキュリティの現状と今後の傾向について報告している。

[BCN］

http://headlines.yahoo.co.jp/hl?a=20050329-00000014-bcn-sci