Adobe製品やUSBメモリを悪用する脅威が増加――シマンテックが報告：金銭狙いの手口が巧妙化

シマンテックは2008年のセキュリティ脅威動向をまとめた報告書で、Webサイトとサードパーティー製アプリケーションやUSBメモリなどを悪用する手口が増加したと警告している。

[國谷武史，ITmedia]

　シマンテックは4月16日、このほど公開した2008年のインターネットセキュリティ脅威リポートに関する記者説明会を行い、Webを媒介にする脅威について解説した。正規サイトの改ざんやサードパーティー製アプリケーションの脆弱性を悪用する手口が増加している。

　Webアプリケーションの脆弱性件数は、2007年の2750件から2008年は3462件に増加した。OSなどの非Webアプリケーションの脆弱性件数も同1875件から2008年は2029件となった。Webサイトのクロスサイトスクリプティング（XSS）の脆弱性件数は、XSSの対策を推進するグループの調査で、2007年の1万7697件から2008年は1万2885件に減少した。

　米Symantecセキュリティレスポンスチームシニアマネジャーのケビン・ホーガン氏は、「正規のWebサイトを改ざんしてユーザーをマルウェア感染サイトに誘導する手口が一般化した。攻撃者はXSSなどの脆弱性を突いて不正サイトに誘導するための“iframe”をいかにして仕掛けるかに注力している」と説明した。

　Webベースの脅威ではWebブラウザの脆弱性を悪用する手法に加えて、サードパーティー製アプリケーションの脆弱性を悪用する手口が増加。特にAdobe AcrobatやFlashの脆弱性を狙う攻撃が増え、ブラウザのプラグインの脆弱性を突く攻撃のうち、Adobe Acrobatが占める割合は2007年の1％から2008年は4％に、Flashの占める割合は同2％から2008年は4％にそれぞれ増加した。また、Java Scriptを悪用する手口の割合も同4％から2008年は13％に増加している。

　同社がクライアント向け製品を含むIPS（不正侵入防御）で提供するシグネチャでは、Internet Explorer関連が30％で最多を占め、Adobe PDF関連が11％で2位となった。Adobe PDFに関するシグネチャは2008年10月に提供したもので、ホーガン氏は「わずか2カ月間で急上昇を見せており、現在に至るまで最も最も狙われている」と指摘した。

　悪質なコードを拡散させる手口では、ファイル共有が可能な仕組みを利用するものが2007年の44％から2008年は66％に増加した。特にUSBメモリなどのリムーバブルメディアを使って感染を広げる手口が主流となり、2008年から猛威を振るっているConfickerワーム（別名Downad）の亜種が代表的となっている。

　同社が提供したウイルス定義ファイルの件数は、2008年だけで165万6227件となり、2002年以降に提供した総数の6割を占めた。ホーガン氏は、攻撃件数自体は激増していないものの、1回の攻撃で複数の不正プログラムを併用する傾向が明らかになったと指摘する。不正プログラムの内訳に大きな変化はなかったものの、バックドアの占める割合は2007年の21％から2008年は15％に減少した。これは、攻撃者がバックドアを経由して手動で感染マシンを不正に操作するよりも、自動化機能を備えた攻撃ツールを利用する方が効率的であるとの認識が広がっている可能性があると推測している。

　アジア太平洋地域の傾向では、脅威の件数の最多を中国が占め、以下韓国、インド、台湾、日本が続いた。Webベースの攻撃では中国、日本、台湾などでの件数が上位を占めた。フィッシング詐欺サイトのホスト先やスパムの発信元では中国や韓国の割合が高く、日本はそれぞれ4位と6位だった。中国では特にインターネットサービスプロバイダー（ISP）のログイン情報を狙う脅威が目立ったが、それ以外の国ではクレジットカード情報や銀行口座などの情報を狙う脅威が最多だった。

　国内でセキュリティレスポンスを担当するシニアマネジャーの濱田譲治氏は、中国でISPのログイン情報が狙われる傾向について、「攻撃者はユーザーがオンラインバンキングやインターネット通販などでも同じ内容を使いまわしているのではないかという推測から、集中的に狙っているとみられる」と分析している。

過去のセキュリティニュース一覧はこちら