数年前,電子メール・ベースの攻撃は,ITインフラストラクチャを脅かす最大の脅威の一つだった。実際,Microsoft Outlookは標的にされることがあまりにも多かったため,多くの人が使うのをやめてしまったほどである。その後,電子メール・ソフトウエアが改善され,強力な電子メール・フィルタリング技術が登場したおかげで,最近では,電子メールは以前よりもはるかに安全になっている。

 今日の最大の脅威は,Webサイトから発生している。当然このことは,オフィスにいるユーザーが何気なくネット・サーフィンをしただけで,ネットワーク環境が大きな危険にさらされる可能性がある,ということを意味している。特に,十分な防御策や厳格な利用ポリシーを実施していない場合は,そうした危険が大きくなるだろう。

 セキュリティ製品メーカーのSophosは先日,悪意のあるWebサイトがどれほど危険な問題になったのかを示すレポートを発表した。多くのセキュリティ企業と同様に,Sophosもデータの収集と統合を行う監視ステーションを世界中に複数設置し,運営している。インターネットの世界で,ある一時点に存在する脅威を広い視野から観察するとき,そうしたデータは非常に貴重である。

 同社のデータによると,今年の1月から5月における,悪意のあるWebサイトの1日あたりの新規発見件数は約5000件だった。しかし6月以降,同件数は急激に増加した。そして7月25日の時点で,何と約2万9700件もの悪意のあるWebページが,毎日出現していたのだ。

 Sophosが分析した悪意のあるWebページのうち,五つに一つはマルウエアをホスティングするために立ち上げられたものだった。それ以外のものは,何らかの方法で破壊されてマルウエアを含むようになった,合法的Webページだった。

 1月から5月までの期間中に被害を受けたサイトのうち,51パーセントはApache HTTP Serverで,41パーセントはMicrosoft IIS 5.0またはIIS 6.0で,そしてそれ以外はNginxなどの知名度の低いWebプラットフォーム上でそれぞれ稼働していた。

 マルウエアを含むページの爆発的な増加は,攻撃ツール「MPack」の一般への普及と時を同じくしているようである。MPackは,エクスプロイト・コード(Exploit code)を仕掛けることを目的とするWebベースのプラットフォームで,今日の基準に照らして考えると非常に洗練されている。筆者は,6月末にMPackについて記事を執筆し,ブログでも取り上げた(MPack Runs RampantMPack - The Movie)。

 Sophosのデータを見ると,強力なWebフィルタリング・ツールは総合的なセキュリティ戦略に欠かせない要素である,という事実を痛感させられる。フィルターは,勤勉なパッチ管理や,規則に対する意識を従業員に徹底させる強固な社内ポリシーと組み合わせることで,相乗効果を発揮する。

 自社に運用ポリシーが必要な理由を同僚に説明するにあたって,データが必要であれば,Sophosのレポートのコピーを入手するといい(Sophos security threat report: Update July 2007)。自分の主張を納得させるのに統計的なデータは必要ないという場合でも,このレポートを読むことは,すべてのセキュリティ管理者にとって意義がある。

 脅威に関するレポートを最近発表した企業は他に,SymantecInternet Security SystemsAnti-Phishing Working GroupMcAfeeなどがある。