McAfeeが選ぶ上半期の“最悪のセキュリティ脅威”は?

McAfeeはセキュリティ脅威トップ10を選ぶに当たり、今回初めて拡散の度合いだけではなく、企業に打撃を与えるか、新しい手口かなどの特殊な要因も考慮に入れた。その結果選ばれたのは……。(IDG)

» 2004年07月27日 11時06分 公開
[IDG Japan]
IDG

 NetskyウイルスとBagleウイルスの作者同士の対立も手伝って、今年の上半期はセキュリティ脅威が劇的に増加した。しかしMcAfeeが最も深刻な脅威と評価したのは、Internet Explorer(IE)の脆弱性を突くトロイの木馬「Download.Ject」だった。

 McAfeeのAnti-virus and Vulnerability Emergency Response Team(AVERT)は、Exploit-MhtRedir.gen(「Download.Ject」「Scob」とも呼ばれる)を最大の脅威と評価した理由について、企業とコンシューマーの両方に対する多数の攻撃に利用されたためとしている。またこのコードは広範に普及しているIEを利用する上に、新しいタイプの脅威だとAVERTの責任者ビンセント・ガロット氏は語る。

 AVERTは、今年上半期のセキュリティ脅威トップ10のリストを発表する。ガロット氏によれば、今回同社は初めて、エンドユーザーの報告を基にした拡散の度合いだけでなく、特殊な状況も考慮に入れたという。この特殊な状況には、企業に打撃を与えるかどうか、新しい手口かどうか、その脅威に対処するパッチが発行済みかどうかなどが含まれる。NetskyとBagleの作者同士の対立は、また別の要素だ。

脅威トップ10

 AVERTが追跡している脅威の約60%は、McAfeeが「Potentially Unwanted Programs」と呼ぶもので、このカテゴリーでは顧客にプログラムを保持したいかどうかを決める機会が与えられる。これにはアドウェアスパイウェアなど、合法かもしれないが、ユーザーの明確な同意を得ずにシステムに入り込むプログラムが含まれるとガロット氏は説明する。同氏によると、この種のプログラムが広がっていること、またMcAfeeがこうしたソフトに関する報告機能を加えたことから、このカテゴリーの報告は増えているという。

 McAfeeの今年上半期のセキュリティ脅威トップ10は以下の通り。

  • Exploit-MhtRedir.gen(Download.JectあるいはScobとも呼ばれる)
  • VBS/Psyme
  • Adware-Gator
  • Adware-180Solutions
  • Adware-Cydoor
  • Adware-BetterInet
  • W32/Netsky.d@MM
  • W32/Netsky.p@MM
  • W32/Netsky.q@MM
  • W32/Mydoom.a@MM

対処策はまだ

 Exploit-MhtRedir.genの攻撃は、脆弱性を抱えたMicrosoftのWebサーバソフト「Information Services(IIS)」を利用して、トロイの木馬をばらまく。このコードはWindowsとIEの2つの脆弱性を利用して、感染したサイトを訪問したマシン上でIISサーバからばらまかれた不正コードを密かに実行し、訪問者をハッカーが運営するWebサイトに誘導して、キー入力の内容や個人情報を取得するトロイの木馬をダウンロードさせる。

 この攻撃への唯一の対処策はWindows XP Service Pack 2(SP2)に含まれているが、SP2の正式版リリースは来月以降で、さらに多くのWebサーバが依然として脆弱性を抱えた状態にあるとガロット氏は指摘する。

 「拡散の度合いは大きくはないが、重要なのはこれが複数のケースで利用されており、まだパッチがない点だ」(同氏)

 VBS/Psymeは、IEの脆弱性を悪用して、ユーザーのシステム上にあるローカルファイルを上書きするトロイの木馬。

Netsky対Bagle

 2月に出現したNetskyは、電子メールの添付ファイルとして送られてきて、添付ファイルが開かれるとWindowsマシンにインストールされる。またこのウイルスは、かなり以前にパッチ発行済みのMicrosoft製品のセキュリティホールを利用して、電子メールが読まれたときに自動的に添付ファイルが開くようにする。Netskyは感染したマシンのハードディスクを調べ、さまざまなファイルから電子メールアドレスを収集し、さらに感染を広げる。Netsky作者とウイルスコード内の隠しメッセージで舌戦を展開しているBagleとその亜種については、Netskyの方が効果的に拡散しているためトップ10リストから外れているとガロット氏。

 MyDoomがトップ10に入っているのは、上半期に最も拡散したウイルスであり、これまでにないタイプのメッセージを使ってユーザーに添付ファイルを開かせたためだ。このウイルスは「delivery failed」などの件名を使い、送信元アドレスを「postmaster」「Post Office」「MAILER-DAEMON」などに偽装し、あたかも送信できずに戻ってきたメールのように見せかける。

 過去3年間でセキュリティ脅威の総数は拡大しているとガロット氏は語る。今年の1〜3月期だけでも、McAfeeでは21種類以上のウイルスを危険度「中」以上に評価した。2003年全体ではそうしたウイルスは20種類だった。さらに同氏によれば、同社は今年、毎月データベースに新たな脅威を400〜500種類追加している。これに対し2003年には月に300〜400種類、2002年は月に200〜300種類追加していたという。また同社は、インターネット上には毎日50種の新たな脅威が現れており、その一部は同社に報告されていないと見積もっている。

 McAfeeによると、このほか拡大している大きな脅威として、フィッシング詐欺がある。これは偽装したメールアドレスと偽のWebサイトを使ってユーザーをだまし、個人情報を提供させる詐欺の手法だ。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ