「ソフトの脆弱性を悪用した攻撃はいまだ最大の脅威」:マカフィー調査

2005年04月26日 22時25分

  • このエントリーをはてなブックマークに追加

 パッチの適用されていないコンピュータは依然として多く存在し、ソフトウェアの脆弱性をターゲットとした攻撃の犠牲になっていることが、McAfeeの最新の調査結果から明らかになった。

 同社のウイルス対策技術研究組織Anti-Virus Emergency Response Team(AVERT)は米国時間25日、第1四半期のセキュリティ状況に関する調査結果を発表した。それによると、ソフトウェアの脆弱性をターゲットとした新しいタイプの攻撃が、3カ月の間に1000以上も出現したという。また、攻撃の総数は前年同期より約6%増加した。またMcAfeeは、ソフトウェアの脆弱性をターゲットにした攻撃に関する報告を、同四半期中に20万以上受けたことも明らかにした。

 ソフトウェアメーカーは発見された脆弱性を手際よく修正するようになっているのに対し、インターネットに接続されたコンピュータの少なくとも50%は、製品アップデートやパッチで適切に保護されていない状態のままであると、McAfeeは述べた。

 AVERTのバイスプレジデントを務めるVincent Gullottoによると、攻撃者は、無防備なコンピュータをターゲットにして金銭を盗む方法を見つけ出しているという。脆弱性をターゲットにした攻撃が増加している理由はここにあると、同氏は述べる。

 「最も悪質なコードのうち、少なくとも3つはソフトウェアの脆弱性を悪用して、何らかの形でユーザーを悪質なサイトにリダイレクトするものだ。このような攻撃は、金を盗み出すことが可能なため、増加している」とGullottoは述べる。「さまざまな方法を通して、マシン、またはマシンのグループを制御する方法が明らかになってしまった。攻撃者は、これらのマシンを踏み台にして、スパムメールの送信や盗難をする」(Gullotto)

 また、企業の機密データを盗むなどの犯罪では、こうした脆弱性を悪用した攻撃に加え、攻撃者はより巧妙な手口を使用するようになっているとMcAfeeは述べた。特にブラジルでは、盗んだデータをもとに銀行のキャッシュカードを偽造し、人々の銀行口座を悪用する事件が頻発しているという。

 Gullottoによると、金銭を目的とした攻撃の増加は、ウイルス作成者のコミュニティに対して、犯罪組織が影響力を行使し始めた可能性が高まっていることを示すものだという。しかし、単にインターネット上で悪さを働こうとするスクリプトキディでさえ、これらの攻撃に一役買っている可能性があると同氏は言う。

 「われわれは、プロのハッカーとその真似事をたくらむ子供たちの間で、これまでになく2極化が進んでいると考えているが、しかし金銭目的で高度なマルウェアをつくり出す本当にハイレベルな人間のなかにさえ、これらのコードを子供たちに売り渡している者がいる」とGullotto。「われわれは、しばらく前からそうした事例を目にしているが、しかし金銭が絡んだ場合は、こうしたことがいっそう起こりやすくなると考えられる」(Gullotto)

 McAfeeが積極的に追跡している大量送付型ウイルスの数は、昨年に引き続きこの第1四半期にも減少した。また、AVERTによると、同四半期に報告件数が多かったウイルス/ワームは、Bagle、Netsky、そしてMyDoomだったという。

 同四半期中には、アドウェアに関するセキュリティ報告の件数も増加した。McAfeeのソフトウェアを使用する500万人のユーザーのうち、150万人が自らのシステムのなかにアドウェアを見つけたという。また、これらのマシンのなかには平均で3種類のアドウェアが潜んでいると、AVERTは述べている。

 フィッシング攻撃も引き続き急速な増加を続けている。AVERTの調査によると、フィッシング攻撃の回数は1月あたり25%のペースで増加しており、いっそう複雑化している証拠もあるという。

  携帯端末を狙ったウイルスの攻撃件数も劇的に増加している。エンドユーザーにとって、この種の攻撃はまだそれほど大きな脅威になっていないものの、スマートフォンや携帯電話を狙った悪質なプログラムの数は同四半期に大幅に増加し、とくにSymbianオペレーティングシステム搭載端末ではこの傾向が著しい。AVERTによれば、Symbian端末をねらうウイルスは、前年同期には5種類が確認されただけだったが、しかし今年第1四半期にはその数が50種類に増えてたという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化