PtoPファイル共有ソフトWinnyを悪用するワームAntinny.Gにより京都府警の捜査情報が流出したと各紙が報じている。そんななかシマンテックは3月30日、「PtoPファイル共有ソフトが攻撃の格好の標的になっている」とするレポートの概要を公表した。
レポートの名称は「インターネット・セキュリティ脅威レポート(Internet Security Threat Report:ISTR)」。シマンテックのアナリストが6カ月ごとにまとめるインターネットのセキュリティ動向に関する報告書である。今回、概要を公開したのは2003年下半期のレポート。このレポートの日本語の全訳は4月中旬に同社のWebサイトで公開するという。
攻撃の傾向で特徴的だったのは、昨年8月に現れたワーム「Blaster」が悪用するTCP/135番ポートを狙った攻撃が急増した点だ。攻撃全体の約3分の1(32.9%)を占める。2003年上半期まではHTTP/Webが使用するTCP/80番ポートへの攻撃が最も多かったが、下半期は2位(19.7%)に後退した。
もう一つの特徴は、PtoPファイル共有ソフトが使うポートを狙った攻撃が増えた点だ。10位までに、eDonkeyが利用するTCP/4662番ポートへの攻撃(3位、9.8%)、Gnutellaが利用するTCP/6346番ポートへの攻撃(4位、8.9%)、Blubsterが利用するUDP/41170番ポートに対する攻撃(8位、3.2%)の三つが入っている。これらの攻撃とWinnyの利用者間で広まるAntinny(および派生ワーム)とは攻撃手法の面では異なるが、PtoPファイル共有ソフトが“おいしい標的”である点に違いはない。同社法人営業事業部の野々下幸治エグゼクティブシステムエンジニアは「PtoPファイル共有ソフトを利用しているクライアントは、確実に通信できる接続先リストを持っているため、ワームの感染拡大に悪用されやすい」と警鐘を鳴らす。
一方、ぜい弱性は2003年の1年間に2636件が新たに報告された。2002年に比べると増加率は2%弱にとどまり、従来の急増傾向が落ち着いてきたという。発見されたぜい弱性のうち、約80%がリモートから悪用できるタイプ。また、悪用が容易なタイプ(コードが不要かコードが公開されているもの)は70%で、2002年が60%だったのにくらべ10%増加した。
攻撃用コードの傾向としては、Windowsの32ビットAPIであるWin32を利用したウイルス/ワームが増加した。また、プライバシや機密データに対する脅威も急増した。2003年上半期にはこうした脅威は全体の約22%に過ぎなかったが、下半期には約78%にはね上がったという。
