米Symantecは,インターネット・セキュリティに関する調査結果を米国時間10月1日に発表した。同レポートでは,同年前半に仕掛けられたネットワーク・ベースの攻撃,悪用されたセキュリティ・ホール,悪意を持ったコードの傾向などをまとめている。

 調査によれば,悪意を持ったコードとセキュリティ・ホールの悪用を組み合わせた混合型の攻撃の蔓延率が高くなり,同年も引き続き企業にとってもっとも大きなセキュリティ問題の1つとなっている。この種の攻撃は,2003年前半で悪意を持つコードの60%を占め,数にして20%増加している。

 また,これら混合攻撃のが蔓延するまでの時間も短縮されている。たとえば,Slammerワームは,数時間以内に世界各国のシステムに衝撃を与えた。さらに,Blasterに関しては1時間に2500台のコンピュータへの感染に成功している。

 今回のレポートでは,攻撃者が好むセキュリティ・ホールに関する分析を初めて明らかにしている。新しく仕掛けられた攻撃の64%は,セキュリティ・ホールに関する情報が公開されてから1年以内に行なわれている。また,文書化された攻撃の66%が危険度が非常に高いと分類されたセキュリティ・ホールを突いたものだった。セキュリティ・ホールの公開からウイルス出現までの時間は短縮する傾向にある。W32.Blasterワームの混合攻撃が出現したのは,脆弱性の情報が公開されてからわずか26日後だった。

 その他の主な調査結果は以下の通り。

・2003年前半に企業は1週間で平均38回の攻撃を受けている。前年同期の平均32回から19%増加している。

・脆弱性を利用してワームを仕掛け,システムにバックドアを仕掛けるトロイの木馬をインストールするものが増えている。

・Symantec社は,同期に前年同期より12%多い,1432件の新しいセキュリティ・ホールを発表している。前年同期に発表した数は,その前の年よりも82%多かった。

・同社が文書化した新しいWin32ウイルスとワームは,同年前半に994件を越えた。この数は前年の445件のおよそ2倍に該当する。

・IMクライアントとピア・ツー・ピアのネットワーキングが増加するに従い,このメカニズムを利用する新しいワームとウイルスが増加した。同年前半に文書化された悪意を持つコードのトップ50の中で,19件がピア・ツー・ピアとIMアプリケーションを使うものだった。この数は,たった1年で4倍に増加している。

・バックドアを仕掛けるコードは50%増加した。重要な個人情報を盗む試みとしてもっとも注目を集めたのは,6月に発表されたBugbear.Bだった。特に金融機関をターゲットとしているため,この変種の発見は,深刻な問題となっている。

 「Internet Security Threat Report」と題した同調査報告は,180カ国にある2万以上の検知装置から収集した6カ月分のデータを分析している。

◎関連記事
米Symantec,早期警戒セキュリティ・システムの最新版を発表
米Symantec,早期警戒セキュリティ・システムの最新版を発表
「オンライン攻撃は減少だがセキュリティ・ホールは急増」,米シマンテックの調査
米Symantec,Blasterワームを停止させる「Welchia」ワームの脅威度評価を引き上げ

発表資料へ