シマンテックは11月30日、2007年のインターネット・セキュリティに関する「トップ10トレンド」を発表、プレス向けに説明会を開催した。
同社が挙げたトップ10トレンドは、以下の通り。
- 情報漏えい
- Vistaの発売
- スパム
- プロ用の攻撃キット
- フィッシング
- 信頼されているブランドの悪用
- ボット
- Webプラグインの脆弱性
- 脆弱性の売買
- 仮想マシンのセキュリティ面への影響
ケビン・ホーガン氏
説明を行なったSymantecのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は、特にマルウェア対策という観点から、上記10点のうち、「情報漏えい」「プロ用の攻撃キット」「信頼されているブランドの悪用」「Webプラグインの脆弱性」の4点が特に重要だとした。
情報漏えいでは、米国で4500万人、英国で2500万人以上と言われる個人情報漏えい事件が起きていることが紹介された。米国の事例の原因はネットワークからのハッキングで、英国では暗号化されていない情報を記録したCDを配送業者が紛失したというもの。
ホーガン氏は、「情報漏えいの影響度は、漏えい事件の発生件数と、漏えいしたデータ量の両面から見る必要がある」とした上で、漏えい事件発生件数で見ると46%がデータを記録した物理メディアの紛失が原因になっている一方、漏えいした情報量を基準にすると、73%のデータはオンラインでのハッキングによって漏えいしているとし、オンラインでのハッキングの脅威の大きさを明らかにした。
浜田譲治氏
一方、日本での状況について説明した同社のセキュリティレスポンス シニア セキュリティレスポンス マネージャの浜田譲治氏は、「日本では海外と違い、ほとんどの情報漏えいはハッキングではなくWinnyによる意図せぬ流出などを含むミスに起因するものが多い」としつつ、USBメモリの紛失やPC自体の紛失などの事例も増えており、情報を扱う企業が情報漏えいに関して慎重に考え、対策を講じることが重要だとした。
また、大きなトレンドとしてWebの安全性が急速に低下している点が指摘された。最近目立つ手口として、ウェブページにサイズをゼロに設定して見えなくしたフォームを置き、それを利用して特定のサイトにアクセスさせてマルウェアをダウンロードさせる、という手法が増えているという。これは、「信頼されている著名サイト」のWebページを改ざんして埋め込むなどの手法と組み合わせることもある。また、こうしてダウンロードされたマルウェアは、「Webブラウザのプラグインの脆弱性」を利用してPCにさらに不正なコードをインストールし、キーロガーなどを利用して情報を盗み出すのだという。
この手法が危険なのは、ユーザーから見て「安心できるサイト」の判断が難しい点だ。さらに、OSやWebブラウザに対してセキュリティアップデートを実施していても、サードパーティのプラグインの脆弱性を突かれる場合がある。商品として流通している攻撃キットを使えば、技術力のない犯罪者が容易にオンライン詐欺を実行できるようになっており、これらのツールは上記のような脆弱性を突くコードを含んでいるという。
攻撃が経済利益を目的としたプロによるものに移りつつあり、ツールの進化も急速に進展していることから、ユーザーがウェブサイトにアクセスしただけで被害に遭う、という状況が一般化しつつあるのが現状のようだ。
こうした状況への対策として、ホーガン氏は「シグネチャベースのアンチウィルスだけでは不十分で、ヒューリスティックやビヘイビア分析を併用したセキュリティ製品をインストールする」ことを挙げている。
