ラックは14日、記者説明会を開催。同社SNS事業本部 セキュリティプランニングサービス部・新井悠担当部長が2007年のネットセキュリティの展望を説明した。

新井氏は2005年末に示した、2006年のネットセキュリティの予測を紹介。標的型攻撃とボットネットは、依然として脅威であり続けるだろうとの展望を示していた。同氏の予測通り、情報セキュリティの2006年では両者が大きなトピックとなった。

今年は、一太郎に未知の脆弱性があり、0-day攻撃に悪用されたとされる標的型攻撃が注目を集め、一方のボットネットでは、警察庁サイバーフォースセンターのまとめによると、ボットに感染している日本国内のPCは前期比約14倍の72,593台に上った。

一太郎に未知の脆弱性が発覚、0-day攻撃に悪用か
急増するボット、国内感染マシンは14倍に - 警察庁

『見えない化』する脅威、0-dayとの戦い――

2007年、新井氏は0-day攻撃との戦いが一部本格化すると予測する。

脆弱性発見手法、あるいは対策としてのFuzzing

脆弱性の発見手法として注目を浴びているFuzzing。File Fuzzingが未知の脆弱性の発見に利用され、それが標的型攻撃に利用されている疑いを、新井氏はコラムでも指摘している。

ITセキュリティのアライ出し 第7回 標的型攻撃に関する一考察(4) - 脆弱性発見手法の進化(前編)
ITセキュリティのアライ出し 第8回 標的型攻撃に関する一考察(5) - 脆弱性発見手法の進化(中編)
ITセキュリティのアライ出し 第9回 標的型攻撃に関する一考察(6) - 脆弱性発見手法の進化(後編)

ただし、新井氏は、Fuzzingが対策をする側にとっても有用な例があることも指摘している。

参考:
SecuriTeam Blogs
http://blogs.securiteam.com/index.php/archives/725

マルウェアは『見えない化』へ

新井氏はIPAの「コンピュータウイルス・不正アクセスの届出状況」を引き、マルウェアの単機能化・活動抑制化の進展を指摘する。IPAの発表によると、2005年11月分のウイルス総検出数に占める各マルウェアの割合は、Netskyが44.1%、Soberが39.6%、Mytobが14.2%。一方、2006年11月はNetskyが50.8%、Lookedが23.5%、Strationが15.4%、Mytobが2.6%。Lookedはファイル感染型、Strationはトロイの木馬型に分類される。

IPA ウイルス・不正アクセス届け出状況について(2005年11月分)
IPA ウイルス・不正アクセス届け出状況について(2006年11月分)
トレンドマイクロ ウイルスデータベース PE_LOOKED.MV
トレンドマイクロ ウイルスデータベース TROJ_STRAT.FC

ファイル感染型ウイルスは、OSのシステムファイルなどを書き換え、悪意ある活動を行うようにする種類のもの。現在のファイル感染型ウイルスの活動は、PCを使っている間しか悪意ある活動をしないものが主流なのだと、新井氏は語る。以前のように、24時間稼働・運用されているサーバに感染し、常にそのリソースを消費し続けるようなものではないのだそうだ。

ファイル感染型ウイルスは古くからある類のものだが、一時はほぼ「絶滅」していたともいわれる。今、何故またこれが流行し始めているのか――それが新井氏が語る2007年の展望「マルウェアの脅威は『見えない化』へ」に繋がる。

2007年は0-dayとの戦いが本格化

標的型攻撃、0-day攻撃、いずれも『見えない』、もしくは見えにくいものである。個人が実際に取り得る対策としては、「"あやしげなファイルは開かない"はもう古い」(同)という。文書ファイルの0-day攻略が1つのトレンドでもあり、今後も続くであろうからだ。新井氏は「添付ファイルは開かない、くらいで良いのかもしれない」と、半ば冗談気味に語る。

Office 2000に未知の脆弱性

「文書ファイルの脆弱性はバッファーバーフロー脆弱性がほとんど。これへの対策・製品が2006年後半に整ってきた。来年はそうした製品を使って、0-dayとの戦いが本格化するのではないか」と新井氏は展望を示した。