「Eコマースの普及に伴い，セキュリティ攻撃も急増」，米VeriSign調査

早坂利之

2004.07.28

　米VeriSignは，インターネット・セキュリティに関する調査結果を米国時間7月26日に発表した。それによると，Eコマースの取引額が過去12カ月で平均13.2％成長しているが，それに伴ってセキュリテイ攻撃も急増していることが明らかとなった。

　2004年前半は，1回の攻撃で複数の脆弱性を付くワームが大幅に増加したという。このようなワームは「phatbot」「agobot」「gaobot」などがあり，通常のワームに比べて有効期間が長い。また，脆弱性が公表されてから悪用されるまでの期間が大幅に縮まっており，「企業のセキュリティ担当者は，脆弱性の評価，優先順位付け，および対策について，これまで以上に気を配る必要がある」（同社）。

　パスワードやPIN（暗証番号）などの個人情報やセキュリテイ情報の取得を試みる「フィッシング」は，深刻な問題となっている。VeriSign社が顧客企業16社に送られてきた490通のフィッシング・メールを分析したところ，93％は発信元の電子メール・アドレスを偽装しており，2％は別の企業に似せたサイトから送られてきたものだった。

　フィッシング・メールの37％は，韓国，中国，ポーランド，ブラジル，台湾，シンガポール，オーストラリア，インドネシアのサイトに，ユーザーを誘導している。フィッシング攻撃の大半は，ITスタッフが手薄になる午後9：00～午前4：00にかけて行われるという。

　フィッシング攻撃は企業の合法的な通信を装うため，検出が特に困難となっている。攻撃者は発信者アドレスを偽装するほか，アドレス・バーの上にJavaScriptウインドウを表示する「ブラウザ偽装」テクニックを用いて，ユーザーをだまそうとする。「JavaScriptウインドウをブラウザ上にインストールさせ，ブラウザで送受信した情報を記録させる場合もある」（同社）