「標的狙い撃ち」型攻撃が増加――IBMの2005年上半期セキュリティレポート

[ITmedia]

　米IBMは8月2日、2005年上半期のセキュリティ攻撃に関する動向をまとめた。この調査は、同社Global Security Intelligenceチームがパートナーとともに全世界的なセキュリティのトレンドについてまとめているものだ。

　これによると、2005年上半期のセキュリティ攻撃件数は半年の間に50％増加し、2億3700万件以上に達した。また、無差別に送りつけられるスパムや単純なウイルスに代わり、重要な情報やアイデンティティ情報の詐取、恐喝といった明確な目的を持って特定の組織や業種を狙い撃ちにする、標的を絞った攻撃の増加が見られる点に特色があるという。

　たとえば一般的な攻撃については、政府機関や金融機関、製造業、医療関係をターゲットにした、カスタマイズされた攻撃が大幅に増加した。

　フィッシング詐欺でも特定の組織や個人を標的にした「ターゲット特定型」手法の増加が目立つという。この半年の間、フィッシングメールの総数自体が3570万件に急増しているが、中でもターゲットを絞り込んで調整された「スピアフィッシング」と呼ばれる手法は10倍に増加した。こうしたターゲットを絞ったフィッシングの大半は、金銭やID詐取を目的とした犯罪組織によるものと見られる。

　「ITシステムのパフォーマンス低下や停止を狙っていた過去数年のウイルスとは異なり、こうした『カスタマイズ』された攻撃は、企業をだまし、アイデンティティ情報や知的財産を詐取して金銭を巻き上げようとする。さらにはブランドを傷つけ、顧客との関係を損なわせようとする」（IBMのリリース）。

　IBMはまた、3月に発生したDNSキャッシュポイズニング攻撃についても言及している。これは、DNSサーバのキャッシュ情報を改変して、ユーザーを意図しないWebサイトに誘導させる攻撃だ。特に目新しい攻撃というわけではないが、「適切に設定されていないDNSサーバはこうした攻撃の影響を受けやすい」とし、注意が必要だとしている。