シマンテック コンサルティングサービス部ディレクター 山内正氏
シマンテック コンサルティングサービス部ディレクター 山内正氏
[画像のクリックで拡大表示]
各種OSをインターネットに接続してどの程度で不正プログラムに感染するか、という調査も実施された。修正プログラムを適用しているかいないかで大きな違いがある
各種OSをインターネットに接続してどの程度で不正プログラムに感染するか、という調査も実施された。修正プログラムを適用しているかいないかで大きな違いがある
[画像のクリックで拡大表示]

 シマンテックは3月15日、2005年下半期(7月1日から12月31日まで)のインターネットセキュリティ脅威レポートを発表した。同レポートはインターネット上で見られる不正プログラムの攻撃や、インターネット犯罪の傾向、発見された脆弱性の数などに関して、シマンテックが独自に調査した結果をまとめたものだ。

 具体的には、同社のSymantec Managed Security Servicesの顧客500社から得た情報と、180カ国のネットワーク上に置いた4万台のセンサーや、1億2000万台のウイルス対策ソフト(クライアント/サーバー/ゲートウエイの合計)からの報告、20カ国に設置した200万件のおとりアドレスに飛び込んだ迷惑メールの傾向を調査の基にしている。

 同社のコンサルティングサービス部ディレクター、山内正氏は今回の調査の傾向として、(1)オンライン詐欺や機密情報の盗難などの犯罪が組織的に行われており、それが第一の脅威として広く認識されるようになったこと、(2)ボット(詳細は後述)やネットワーク経由で攻撃者がカスタマイズできる不正プログラムがよく使われるようになったこと、(3)WebアプリケーションやWebブラウザーが攻撃対象となることが増えていること、などを傾向として述べた。

 不正プログラムに関しては、2005年下半期に新しく発見されたウイルス/ワームの数(亜種含む)は1万922件で、2005年上半期の1万866件に比べて微増という結果となった。ただし、2004年上半期の4496件、2004年下半期の7360件から比べると大きく増加している。
 亜種を除いたウイルス/ワームのファミリー数は、2004年上半期が164件、2004年下半期が171件、2005年上半期が170件、2005年下半期が104件と、下降している。これは「新種のウイルスを作らず、より効率的かつ経済的に、既にソースコードが出回っている既存ウイルスの亜種を作るケースが増えているからではないか」(山内氏)。

 一方で、1日平均のボット感染コンピューター数は2005年上半期の1万347台から下半期では9163台にまで減少した。ボットとは、インターネット経由でユーザーのパソコンに指令を与える不正プログラムの一種。ボット感染コンピューターは迷惑メールやDoS攻撃の温床になるとして問題視されている。しかし山内氏は、感染数は減っているものの、「ボットは一度拡大した後、対策が打たれるとしばし沈静化し、その後また別の種類が出て広まるという特徴がある。今は沈静化しているが、今後、また別の形で広まるのではないか」と述べた。

 攻撃者の側からカスタマイズが可能な「モジュール型」の不正プログラムが増えているのも特徴だという。「モジュール型」の不正プログラムは、最初は50KBなどサイズが小さく、限定した機能しか持たない状態でパソコンなどの標的にインストールされる。その後、インターネット経由で他の機能を持ったモジュールを追加でダウンロードし、悪質な活動を始めるというものだ。

 2005年下半期の脆弱性の発見数は、2005年上半期の1871件に比べて1%増加し、1875件となった。2004年下半期の1416件に比較すると34%増で、過去最高の数字だという。そのうち69%がWebアプリケーションの脆弱性で、これは前期に比べて15%増加している。

 脆弱性の公開(脆弱性の情報がセキュリティ関連コミュニティなどで公開されて、インターネット経由で広くアクセス可能となったタイミングを指す)から、脆弱性を悪用するためのプログラム(悪用コード)がインターネットなどで公開されるまでの期間は6.8日。これは前期の6.0日よりほぼ1日長くなっている。しかし、シマンテックでは「脆弱性の発見者がベンダーにその情報を売りつけるといった市場ができており、脆弱性情報がお金になるという認識が出てきているのではないか。脆弱性情報が金銭取引に結び付くということが分かってきたため、逆に情報がオープンになりにくくなっている可能性がある」(山内氏)と、期間が長くなっている事実は必ずしも楽観できないのではないかと予測する。
 なお、脆弱性の公開から、ソフトウエアの開発元が修正プログラム(パッチ)を提供するまでの期間は49日間で、前期(64日)からかなり短縮している。

 インターネット上の攻撃としてはDoS攻撃が増加しているという。2005年下半期では一日平均1402回と、前期の927回に比べて51%増加した。
 迷惑メールに関しては、フィッシング詐欺メールの総数が2005年下半期では14億5847万1782件で、2005年上半期の10億3798万187件から44%増加している。「119件のメールが来たら、うち1件がフィッシング詐欺メールということ」(山内氏)。

 その他、今後は、自らの存在をユーザーからは隠すタイプの不正プログラムや、インスタントメッセンジャーを介したフィッシング詐欺やウイルスなどの不正プログラムが増加すること、ゲームや家電製品などに対する脅威が出現することなどが予測されるという。