変ぼうするサイバー犯罪の姿：Webサイトを襲う えたいの知れない脅威の正体を追え

ある報告によると、メールによる攻撃は減っている。だが、サイバー犯罪が減ったわけではない。とういうのも、その「手法」が変わっているからだ――。

[梅田正隆（ロビンソン），アイティセレクト]

Webベースのマルウェアが急増

　少し前のことになるが、英国に本拠を置く法人向けセキュリティ大手のソフォスは4月に、1〜3月期における世界のサイバー犯罪に関する調査結果を発表している。それによると、同期間に新規に検知したマルウェア数は2万3864件で、前年同期の9450件と比較して2倍以上に急増した。一方、世界中で送受信されたメールのうち悪意のあるメールは0.4％（246通に1通の割合）で、前年同期の1.3％（77通に１通）からは改善が見られていた。

　とはいえ、ソフォスは同じ時期、毎日平均5000件の悪質なWebサイトを検知したとも報告している。メールを介した攻撃に対するユーザーの意識が高まったことを受け、サイバー犯罪者が「Webを介した感染拡大」に切り替えたことを示しているという。

　Webを介した感染で最も深刻なものとしては、2月に発生したマルウェア「Packer」だった。このマルウェアは、アメリカンフットボールチームのマイアミ・ドルフィンズの公式Webサイトに仕掛けられた。ドルフィンズ・スタジアムが1月下旬に行われるスーパーボウル（優勝決定戦）の開催地であったため、公式Webサイトにアクセスする人が多く、被害が一気に広がったとみられている。

　正式なWebサイトがセキュリティの脆弱性を突かれ、サイバー犯罪者にマルウェアを仕掛けられる。ソフォスは、マルウェアをホスティングするWebサイトは、必ずしもサイバー犯罪者が運用しているわけではなく、70％は正規に運用されているサイトだと指摘する。また、7月2日に発表した「2007年6月のウイルス傾向レポート」では、5月中に検知した感染Webサイト件数は１日平均2万9700件で、そのうち80％以上は正規サイトがハッキングされたものだとしている。

巧妙化する犯行の手口

　日本におけるサイバー犯罪の傾向は、セキュリティサービス国内大手であるラックのセキュリティ監視センター（JSOC）が公開する「侵入傾向分析レポート vol.8 2006年サマリ」に詳しく報告されている。

　それによると、2006年度の傾向としては「攻撃対象」と「攻撃件数」に変化が見られる。

　例えば、従来は広く普及しているパッケージ・ソフトウェアの脆弱性を狙った攻撃が多かったが、2006年からは企業が独自に開発したWebアプリケーションの脆弱性を狙った攻撃に明らかにシフトしているという。JSOCでは、パッケージ・ベンダーの脆弱性対策が進んできたために標的が変えられたのではないかとみている。

　攻撃件数では、前年から増加傾向にあったWebアプリケーションへの攻撃である「SQLインジェクション」が、前年比で約7倍にも上った。また、サーバやネットワークの設定（アクセス制御やパスワード設定などの）不備を狙った攻撃も、前年比で1.75倍に増えたと報告している。これについてJSOCは、攻撃総数が増加したのではなく、攻撃対象を独自開発のWebアプリケーションにシフトしたことによりその母数が増加したことが起因しているとみている（「月刊アイティセレクト」9月号のトレンドフォーカス「弱みにつけこみWebサイトを襲う えたいの知れない脅威の正体とは？」より。ウェブ用に再編集した）。