ZDNet Japanからのお知らせ

ニュース

+ セキュリティ

チャネルを指定：

日付を指定：
～

正規サイトの改ざんを通じたWebからの脅威を警告：トレンドマイクロ

冨田秀継(編集部)

2008/01/08 16:20

トラックバック(0)

ブックマーク(-)

印刷用ページ

　トレンドマイクロは1月8日、2007年の脅威の傾向と2008年の予測を説明する記者会見を開催した。従来は上位10種の不正プログラムだけでウイルス感染被害の報告件数の68.3％を占めたが、現在は4.5％にまで減少。残り95％の感染をその他のウイルスが占める、多品種の時代に突入したことがうかがえる。

岡本勝之氏

　2001年から2007年の感染被害報告件数の年間統計と、不正プラグラム上位10種の占有率の推移を見ると、2003年から占有率が大きく減少していることがわかる。トレンドマイクロサポートサービス本部リージョナルトレンドラボシニアスレットアナリストの岡本勝之氏は、「感染被害の分散化が数字にでてきている」と指摘する。

ウイルス感染被害報告件数年間総計と上位10種の占有率の推移（2001年～2007年）

　感染被害報告件数は、ユーザーが感染していることに気付き、報告した件数のこと。この数字が減少していることについて、岡本氏は「『Webからの脅威』が猛威をふるい、（感染に）気付きにくく、ユーザーからの報告が減ったからではないか」との認識を示している。

　トレンドマイクロでは「ウイルスやスパイウェアなどの不正プログラムが、侵入や感染などの目的でWebサイト（HTTP通信）を利用する攻撃手法」をWebからの脅威と規定。2007年はこれが猛威をふるい、2008年もWebを介した感染が続くと警告を発している。

トレンドマイクロセキュリティ情報 Webからの脅威：どのような攻撃なのか

平原伸昭氏

　トレンドマイクロサポートサービス本部 Threat Monitoring Center マネージャーの平原伸昭氏は、2007年の日本国内における感染事例を紹介。2007年9月に、とある企業で発生した約1000台におよぶ感染事例を説明した。

　この事例では、1台のデスクトップがファイル感染型ウイルス「PE_MUMAWOW.AJ-O」に感染、以後、このウイルスは14種類の不正プログラムをダウンロードしたほか、自身を共有フォルダにコピーし、感染を拡大させたという。のべ100人のエンジニアが復旧支援にあたり、完全復旧まで2カ月を要した、非常にやっかいな事案だったようだ。

　平原氏によれば、「アンチウイルスソフトを使うと、上書き感染されたファイルの不正コードを取り除くことは可能だが、元のファイルに戻すことはできない」ため、バックアップファイルから復旧しなければならず、2カ月もの期間を要したのだという。

この事例では平原氏もオンサイトで復旧にあたったという

　こうしたWebからの脅威は、例え正規のサイトにアクセスしたとしても、不正なWebサイトに誘導するコードが埋め込まれていた場合、感染してしまう危険性がある。

　岡本氏は「（正規サイトの改ざんが）今、一番怖いと考えている。不正なコードの埋め込み方も変わってきており、昔は不正アクセスしたサーバに不正なプログラムを置いていたが、現在は短いコードを一行だけ追加する（プログラム自体は別のサーバに置く）ため、管理者も気がつきにくい」と語る。

　2007年は日本でも正規サイトが改ざんされ、不正なプログラムに感染させようとする事案が発生した。7月には魔法のiらんどが不正アクセスを受け、ウイルスをホストするWebサイトに自動でアクセスするよう、不正なコードが埋め込まれた事件が発生（魔法のiらんど「不正アクセスに関するご報告とサービス再開のお知らせ」）。そのほか、10月から11月にかけて、地方自治体のWebサイトが相次いで不正アクセスに見舞われる事態が発生した。

　「明確に日本がターゲットになっている」と語る岡本氏は、サイト改ざんだけでなく、ジャストシステム製品の脆弱性や、圧縮解凍ツール「+Lhaca」「Lhaz」の例を引きながら、日本を標的とした攻撃について解説。Lhazの脆弱性をついた攻撃は、終戦記念日付近の8月であったこと、添付のファイル名が日本語で記述されており、さらに「第二次世界大戦年表.ppt」「第二次世界大戦年表.rtf」と、文脈に沿ったファイル名を用いており、非常に巧妙な攻撃であることをうかがわせる内容だったと語る。

Lhazへの攻撃に使われた添付ファイル

　岡本氏は2008年の展望として、正規サイトの改ざんが多発すると指摘。ユーザーにとって信頼性が高いところは攻撃者にとっても同じで、成功率が高く、さらにURLフィルタリングサービス・機能では、直接防ぐことができないからだ。

　また、攻撃対象の裾野が広がることも警告している。先の圧縮解凍ツールの脆弱性のように、一般的にはマイナーなソフトウェアであっても、ある企業で標準・指定アプリケーションとなっている場合、攻撃者がそれを標的とすることも考えられる。「今までは狙われなかったソフトウェアも狙われていく」と岡本氏は警告している。

　平原氏は、日本国内からより多くのサンプル（検体）を収集し、国内の脅威への迅速な目指すほか、Trend Micro Security Blogなどを通じて日本に密着した情報提供を進めていきたい考えを示している。

トラックバック(0)

ブックマーク(-)

印刷用ページ

この記事を読み解くキーワード：: ネットワークセキュリティ; セキュリティ情報; 脆弱性

ZDNet用語検索

企業情報

キーワード

注目記事

うつで病院に行くことを恐れるな

・心の調子が優れないといっても、すぐに医療機関にかかろうとは思わないかもしれませんが、うつの「早期発見と早期対処」のためにも、医療機関にかかることを恐れないでください。 2008/07/24 08:00 【心の健康診断】

安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは？

・みずほ銀行のネットバンキング「みずほダイレクト」が、相次いでセキュリティ強化策を打ち出した。契約者が増大するにしたがって、ネットバンキングのセキュリティ対策は、銀行にとって至上命題になっている。 2008/07/23 11:00 【事例】

カテゴリ新着

近日開催のイベント

レビュー

レビュー Feed

企画特集

Techno Exchange: 仮想化技術がグリーンITにもたらすもの

ZDNet Japan Green IT: サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！

ZDNet Japan ホスティング特集: 2008年夏のホスティングサービスのトレンドは何？

DELLが掲げる「新・仮想化アセスメントサービス」: ～企業システムの仮想化環境の構築を支援～

ブレードＰＣでクライアント統合: セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決

スパムメール検出率No.1: 強固なスパムメール対策と積極的防衛

最新データセンタ・ソリューション: フロントエンドとバックエンドの最先端を知る！

ブログ

ブログ RSS Feed

洞爺湖と環境と私: 裏方の裏方日記～日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決：: 営業力不足; 業務効率低下; 貧弱なネットワーク; コスト増大; 情報力不足; ネット販促の不振

企業情報センター

注目トピックス From CNET Japan

フォトレポート：分解、アップル「iPhone 3G」: CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種: 「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項: 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。