Confickerワームが今でもはびこる原因は？ Microsoftが報告書公開

Microsoftが「セキュリティインテリジェンスレポート」（SIR）の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている。

[鈴木聖子，ITmedia]

　米Microsoftは4月25日、脆弱性悪用やマルウェア流通などの世界的な動向について解説した「セキュリティインテリジェンスレポート」（SIR）の第12版を公開した。今回のレポートでは、出現から3年近くたった今も企業ではびこり続けるマルウェアの「Conficker」や、特定の標的に対して執拗な攻撃を仕掛ける「APT（Advanced Persistent Threat）」などにスポットを当てている。

　Confickerは2008年後半に出現して猛威を振るったマルウェア。Microsoftのセキュリティブログによると、企業にとってはいまだに最大級の脅威であり続け、自社環境からの駆除に手間取っている企業も多い。実際、Confickerが1台のコンピュータに対して攻撃を仕掛けた回数は2011年第1四半期から第4四半期にかけて増加したという。

　その主な原因は、弱いパスワードにあると同社は解説する。Confickerが弱いパスワードや盗んだパスワードを悪用することはよく知られているにものの、パスワード強化のためのポリシーをまだ導入していない企業も多く、Confickerが企業環境にはびこるのを許しているとMicrosoftは指摘。安易なパスワードの典型として「admin」「admin123」「administrator」「default」「test」「12345」「security」などを挙げている。リポートにはConficker対策に手間取っている企業向けの具体的なアドバイスも盛り込んだ。

　一方、APT攻撃をめぐっては、APTという用語は実態とかけ離れているとの見方を示した。この種の攻撃で用いられているのは既知の脆弱性悪用、弱いパスワードの利用、ソーシャルエンジニアリングといった手口であり、どれももはや「先進的」（advanced）とはいえず、高度な技術を用いたものでもないとした。

　基本的なセキュリティ対策の原則さえ守れば、こうしたいわゆる“APT”攻撃やConfickerなどからシステムを守る効果は十分にあるとMicrosoftは解説する。

　リポートではこのほかに、脆弱性情報公開のトレンド、脆弱性を突いた攻撃の現状、マルウェア／迷惑ソフトウェア、世界約100カ国・地域のトレンド、スパムメールなどを使った攻撃の動向、フィッシング詐欺サイトやマルウェアに感染させるサイトなど不正サイトの動向といった項目について解説している。