マルウェア感染やスパム送信は国内発も多数観測――IIJ調査

IIJが公開したセキュリティ報告書によると、国内が発信元とみられるマルウェア攻撃やスパムメールの送信が多数観測されているという。

[國谷武史，ITmedia]

　インターネットイニシアティブ（IIJ）は10月7日、同社ネットワークで観測したセキュリティインシデント（重要な事象）の動向を取りまとめたリポート「Internet Infrastructure Review」を公開した。6〜8月に観測したネットワーク攻撃やマルウェア、スパムメールのなどの動向を紹介している。

鈴木氏

　鈴木幸一社長は、「インターネットがテレビなどに並ぶメディアインフラへ成長してきたが、同時にセキュリティの脅威が次々と登場している。ネットワーク事業者として、脅威の動向をユーザーに正しく伝えていきたい」とリポート公開の目的を話した。

　観測したインシデントの内訳は、システムの脆弱性関連が45.5％、複数の攻撃手段を利用するなどのセキュリティ事件が15.9％、国際情勢などに便乗するものが15.9％、歴史的イベントに便乗するものが9.1％、ネットワークの通信妨害などその他事象が13.6％だった。

　脆弱性関連では、DNSキャッシュポイズニング攻撃などのインターネット基盤技術の脆弱性を狙った攻撃が目立ったほか、国際情勢などに便乗する攻撃では北京五輪やグルジア紛争に関連したものが観測された。グルジア紛争に便乗したケースでは、第三者に乗っ取られた国内のPCからのDoS（サービス妨害）攻撃も観測されたという。

セキュリティインシデントの動向

　おとりPCを利用したマルウェアの観測では、1日当たり約60種類のマルウェアが捕獲され、ボット型が69％を占めて最多となった。攻撃元別では国内が43％と最多で、以下、中国（27％）、台湾（5％）、韓国（3％）となった。特に近隣のIPアドレス同士で感染するケースが目立ち、国内のIPアドレスのものが68.0％となった。このうち、IIJの顧客同士で感染するケースは31％だった。

おとりPCの「ハニーポット」で検出した疑わしい通信の状況

　スパム関連では、全電子メールの85.8％をスパムが占め、前年同期から12.7％増加した。内訳はテキスト文だけのものが96.6％を占めたが、マルウェア感染サイトに誘導するリンクを含んだものも2.8％あった。セキュリティ統括部長の齋藤衛氏は、「割合としては小さいが新たな手口として顕在化しつつある」と話し、リンク付きスパムの増加について注意を促した。

　スパムの送信国別では、米国、中国、トルコ、ロシア、ブラジルなどが半数近くを占め、国内発は2％だった。メッセージングサービス部の櫻庭秀次氏は、国内ではインターネットサービスプロバイダが、メール送信に利用するポートを遮断する「25番ポートブロック」対策を導入しているため、ブロードバンド回線の普及率が高いながらもスパムの発信は少ないと分析する。しかし、「海外のリポートと比較すると、われわれが観測した国内の割合は高く、スパム送信が少なくはないようだ」と話した。

　スパムの手口も巧妙化が進み、ソーシャルエンジニアリング手法や世界中に分散した大量の乗っ取りPCを操る方法が増えているという。また、変形文字の「CAPTCHA」認証を突破して、GoogleやYahoo!などのメールサービスの正規アカウントを大量取得し、スパム送信に利用するケースも増加しているとしている。

　同社ではスパム対策として、送信元のメールアドレスが正規のものであることを認証する「送信ドメイン認証（SPF）」を推奨しているが、9月までに国内ドメインの26％強が対応するようになったという。

　このほか期間中には、トラフィックが2Gbpsを超える同社ネットワークを狙った大規模DoS攻撃や企業のWebサイト改ざんなどを目的にしたSQLインジェクション攻撃が多数観測された。SQLインジェクション攻撃では、中国や国内、米国発の攻撃が目立った。

　Internet Infrastructure Reviewは無償提供し、冊子や同社サイトで入手できる。今後は四半期ごとに公開していくという。

過去のセキュリティニュース一覧はこちら