シマンテックは4月28日、ベンダーに中立なセキュリティ関連の脅威レポート「インターネットセキュリティ脅威レポート Vol.XV」を発表し、都内で記者説明会を開催。2009年における世界的なセキュリティ脅威の動向としてブラジルやインド、ポーランド、ベトナムといった新興国からの活動が増加傾向にある実態などを明らかにした。
|
|
シマンテック セキュリティレスポンス シニアマネージャー 浜田譲治氏 |
記者説明会では、同社セキュリティレスポンス シニアマネージャー 浜田譲治氏が2009年の脅威の動向について主な所見を示し、「新興国に起因する悪質な活動」「企業に集中する標的型攻撃」「個人ユーザーを悩ますWeb攻撃」「マルウェア作成キットの存在による攻撃の容易化」「アンダーグラウンドエコノミー」といった要素について説明を行った。
これらの要素について浜田氏は「基本的には前年から続いているもの」とした上で、そのほとんどが「増加傾向にある」とし、脅威全体の傾向としてブラジルやインド、ポーランドといった新興国に起因する悪質な活動が増加している実態を示した。
同説明会では、とりわけ脅威要素の1つであるスパムメールの発信国について、総合ランク10位以内にインドとベトナムが入ったことが象徴的な出来事として紹介された。インドは前回(2008年)の13位から3位に、ベトナムは同32位から9位に"ランクアップ"している。
この点について浜田氏は、「インターネットインフラが新たに整備されたこと」「ブラジルとインドについてはブロードバンド環境が急速に発展したこと」といった背景がその要因となっているとする同社の分析を示した。
|
スパム発信源の国別ランキング |
また同氏は、企業における「情報漏えい」については、その要因として依然として盗難・紛失といったヒューマンエラーが多いものの(37%)ハッキングも増加傾向にある実態を紹介。とりわけ「標的型攻撃」と呼ばれるAdvanced Persistent Threat(APT)の頻発に悩まされている企業が増えているとしている。
|
企業における情報漏えい事故の原因の内訳 |
「個人ユーザーを悩ますWeb攻撃」は、その多くがブラウザ、プラグインの脆弱性が狙われたものとなっており、2009年は攻撃対象の割合としてその約半数がPDFに関連したもの(「PDF Suspicious File Download」)であったという事実が示された。
同説明会で浜田氏は、特にWebブラウザの脆弱性が狙われることが増えていることを強調。ActiveXの脆弱性が最も大きなリスク要因であることに変わりはないものの、Java SE(2008年 11%→2009年 26%)やAdobe Reader(同4%→15%)というように、Windows環境だけを対象としていない技術にも多くの脆弱性が見つかった点に注意が必要であると語った。
|
攻撃対象の49%がPDFビューアを狙ったものとなった |
|
2009年はJava SEやAdobe Readerなどの脆弱性が増加 |
アンダーグラウンドエコノミーの動向について浜田氏は「世界的不況の影響を受けない」としながらも、カード情報の取引が前年の32%から19%に減少している事実を紹介。その要因として「カード会社のセキュリティ対策が進んだ」という点を挙げた。ただし、不景気でもユーザーのオンラインショッピングの利用率はむしろ増加傾向にあるため、引き続き警戒は必要であると同氏は指摘している。
ちなみにフィッシング詐欺については、金融機関を狙ったものが最も多いという傾向に変わりはないとしながらも、「投資などをもちかける従来の詐欺から、景況を反映して(差し押さえなど)ローン関係のものに変わってきている」(同氏)としている。
|
|
IPA セキュリティセンター ウイルス・不正アクセスグループ 主幹 加賀谷伸一郎氏 |
今回の説明会は官民連携組織「セキュリティ普及促進委員会」(既報参照)との共催という形がとられており、独立行政法人 情報処理推進機構の加賀谷伸一郎氏も登壇。同機構が毎年公開している「10大脅威」の要点を紹介しながら、依然として存在するGumblarの脅威などに対して、「対策は"基本"から忠実に実行すべきである」という考えを示した。加えて同氏は、オンラインゲームでのハッキング被害が増加傾向にあることを紹介。後手にまわる警察やオンラインゲーム運営会社の対応などを背景に、アイテム売買などに利用される仮想通貨市場が新たなアンダーグラウンドマーケットの温床になっているという点について注意を喚起した。
