悪意あるコードは減っても「攻撃の成功確率は上がっている」、シマンテック報告書

[高橋睦美，ITmedia]

　シマンテックは9月27日、半年ごとにまとめている「インターネットセキュリティ脅威レポート」に関する説明会を開催した。2006年1月から6月までの傾向をまとめたもので、米国では9月25日に公表されている。

　このレポートによると、例えば「悪意のあるコード」のうち、Win32対応ウイルス／ワームの新種は6784種となり、前期に比べ40％近く減少した。しかし、「これは決して脅威が減少していることを意味しない」と、同社のコンサルティングサービス部部長、山内正氏は述べた。

　「より効果の高い、攻撃の成功確率の高いコードを攻撃者が選択しているということ。さらに、シグネチャによる検出を回避するため、自らの形を変えるメタモーフィックや圧縮を行うパッカーといった技術を使うことで、亜種を効率よく開発する環境がどんどん整っている。つまり、攻撃成功の確率は上がっている」（同氏）

　攻撃者が金銭的な見返りを動機とするようになったのにともない、「古い攻撃手法への回帰も含め、より実利、実効性の高い攻撃手法が増加している」と山内氏は述べた。

　このことは、スパムメールの性質の変化にも見られる。悪意あるコードを直接添付したスパムメールがフィルタリングによって排除される確率が高まるにつれ、今度は、本文中にURLを記して悪意あるWebサイトに誘導するタイプのスパムが増加してきたという。

　また、攻撃の成功確率を高めるためか、DoS攻撃にせよフィッシングにせよ、引き続き特定の業界を狙う傾向が見られる。

　例えばフィッシングについては、名前がよく知られた大手金融機関よりも、地元／地方の金融機関の名前をかたる傾向があったという。なお、フィッシングを試みる回数も前期の1日平均791万回から719万回へと減少したが、「数多く試さなくとも、成功する割合が高まっているのではないか」と山内氏は推測している。

シマンテックコンサルティングサービス部部長、山内正氏

　最近浮上してきた脅威の1つとして同社が挙げるのは、「ミスリーディングアプリケーション」だ。「PCが危険な状態にあります」などと表示してユーザーの恐怖心をあおり、偽のソフトウェアをインストールさせる手口で、IPAなどがセキュリティ対策ソフトの「押し売り」として注意を呼びかけている。新たに法臆されたセキュリティリスクトップ10のうち、3種類がこのミスリーディングアプリケーションだったという。

　山内氏は、近い将来の予測として、まず「Web 2.0とそれを構築する技術であるAjaxに対する脅威が発生するだろう」と述べる。利用されている技術に大きな変化があるわけではないが、さまざまなサービスが連動してより複雑化すること、またあまりセキュリティに詳しくない人も含め、さまざまな人が参加し、利用するであろうことから、攻撃のターゲットになる可能性が高いという。

　同時に、2007年内にリリースされる予定のWindows Vistaを取り巻く脅威にも注意が必要だとした。MicrosoftではWindows Vistaにさまざまなセキュリティ機能を搭載しているが、「Symantec自身、その対策をバイパスして攻撃できる方法を発見している」（山内氏）。新たに加わる変更によって、「頑強なはずのVistaが、ある意味制御不能の事態に陥る可能性もある」と同氏は述べている。