シマンテックは17日、インターネットセキュリティ脅威レポート(Symantec Internet Security Threat Report:ISTR)第XIII号(第13号)を発表した。ISTRは過去半年間のインターネット上のセキュリティ脅威活動に関するレポートで、半年ごとに公表されている。最新のXIII号は、2007年7月1日～12月31日の期間を対象としたもの。

今回の注目点は、「攻撃経路の中心がネットワークからWebに移行し」たことだという。メール添付型ウイルスやワームによる攻撃から、特定のWebサイトの脆弱性を突いて悪意あるコードを埋め込むなどし、そのWebサイトにアクセスしてきたインターネット・ユーザーに攻撃を仕掛ける、といった手法のことを指す。従来は、いかにも怪しげなサイトにアクセスしたり、不審なメールの添付ファイルをクリックしたりするといった行動を避けるだけでも一定の効果が期待できたが、Webサイトへの攻撃によって、ユーザーが安全だと信じているWebサイトへのアクセスで個人情報漏洩などが起こることが懸念される。同社の調査によれば、調査期間中に報告されたサイト特定型のクロスサイトスクリプティング脆弱性が11,253件に対し、同じ期間にWebサイト管理者がパッチを施していたのはそのうちの約4%に過ぎない473件だったという。同様に、フィッシングも増加傾向にあり、対象となるサイトも金融機関だけでなく、SNSサイトなどもターゲットにされるなど、攻撃手法の洗練/高度化が見られるという。

シマンテックセキュリティレスポンス セキュリティレスポンスマネージャ 濱田譲治氏

米ロスアンゼルスの拠点からテレカンファレンス形式でレポートの解説を行なったシマンテックセキュリティレスポンス シニアディレクターのVincent Weafer(ヴィンセント・ウィーファー)氏は、「攻撃者のインテリジェンス・レベルが向上しており、ユーザーのトレンドの変化に迅速に対応している」という。また、アジア太平洋地域の状況について紹介したシマンテックセキュリティレスポンス セキュリティレスポンスマネージャの濱田譲治氏は、大きな状況に関しては全世界と一致するものの、この地域でオンラインゲームが盛んなことからオンラインゲームのアカウント情報を狙った攻撃などが多い点などを地域的な特徴として挙げた。

アジア太平洋地域の状況

なお、同社はフューチャーウォッチ(Future Watch)として本レポートに基づく今後2年程度の期間に関する予測も公表している。これによると、今後重要となるテーマとして

• ホワイトリスト方式の普及
• ポータブルメディアと小型ストレージ機器
• IRC制御ボットネットワークの減少
• 米総選挙に関連した脅威の増加

以上の4つが挙げられている。「ホワイトリスト」は信頼できるアクセス先をリストアップし、それ以外の通信相手はすべて警戒して掛かるという対応で、現在の、危険だと判明している、あるいは明らかに疑わしいと分かる通信に対して対応するというブラックリストに基づく性善説的な発想から、性悪説的な対応への根本的な切り替えが起こるのではという予測だ。また最後の米大統領選は、多くのユーザーが関心をもつ出来事の際にはインターネットでの情報収集などの活動が増えることから攻撃者にとっても好機となる、という形に一般化することができるだろう。たとえば今年の場合だと、オリンピック関連の偽装サイトなどの出現も懸念されるところだという。

今後2年間程度の期間に関する予測「Future Watch」