「2006年は，犯罪目的のサイバー攻撃が増加へ」，米IBM

ITPro

2006.01.28

　米IBMは米国時間1月23日，2005年におけるセキュリティ攻撃に関する動向と2006年の見通しを発表した。それによれば，2006年のサイバー犯罪は，世界的にまん延するタイプものから，脅迫を目的として特定の組織をターゲットとする小規模な攻撃に移行するいう。

　同社のGlobal Security Intelligenceチームによれば，2005年にはZotobワームが国際的に注目を浴びたが，世界的にまん延したワーム（ウイルス）の数は前年を大きく下回っている。これらのワームを含めスパムやその他のIT攻撃の多くが，犯罪を目的としたものだった。

　報告によれば，2005年におけるウイルスまたはトロイの木馬メールの比率は，36.15通中の1通（2.8％）だった。2004年の16通中の1通（6.1％）から大きく減少している。目的も，金銭的，政治的，社会的なものに変化しており，しばしば行政機関，軍事機関，その他の大企業がターゲットとなっている。

　2005年は，「Mytob」のように既存のワームにボット機能を組み込んだ混合型の複雑な攻撃が増加しており，短期間に複数のMytobの異種が検出されている。

　フィッシングを仕掛けるメールの割合は，平均304通中に1通だった。前年の943通中の1件から大きく増加している。同社は，増加の要因としてサーバー犯罪者がボットネットを利用するケースが増えていることを挙げている。的を絞った攻撃が増加する中で，特定の組織や個人を狙う“スピア型”のフィッシング攻撃が増加した。

　2006年の見通しとしては，ソフトウエアのぜい弱性を攻撃する代わりに，犯罪者は，攻撃の対象となる企業の従業員に働きかけて攻撃を仕掛ける可能性があるとしている。また，ブログといった協調ツールの普及により，企業の重要な情報が流出する可能性も高くなるという。その他にも，インスタント・メッセージング（IM）では，ユーザーが気づかぬうちにシステムを乗っ取るボットネットが脅威に成り得るとしている。

　同社セキュリティ／プライバシ・サービス担当副社長のCal Slemp氏は，「大半のシステムのセキュリティが強化され，処罰も厳しくなっているため，環境は変化していると同社は信じている。しかし，このスペースに，不当に利益の獲得を試みる組織化された犯罪者が入り込んできている」と説明。

　「そのため，攻撃がより的を絞ったものとなり，ダメージが大きくなる可能性がある。公的または民間を問わず，世界の企業は，結束してこの課題に迅速に取り組む必要がある」（同氏）。