2007年はセキュリティソフトの目をかいくぐる攻撃が急増 - 米IBMのISS報告

米IBMは2月11日(現地時間)、同社のInternet Security Systems(ISS)部門の最新セキュリティレポート「2007 X-Force Security」を発表した。同レポートはISSが毎年発行しているインターネットのセキュリティトレンドをまとめたもので、2007年はWebブラウザなどのソフトウェアの脆弱性を利用して、個人情報の取得やコンピュータの乗っ取りを目的とする、より洗練された攻撃が急増していることが分かる。また、こうした攻撃手段の1つである「Storm Worm」の増大についても警告している。

最新の調査報告によれば、こうした攻撃はWebアプリケーションの脆弱性を利用するように設計されている。攻撃者は、"Obfuscation"と呼ばれるソフトウェアコードの解読を難しくするテクニックやカモフラージュなどの偽装テクニックを用いてWebブラウザを攻撃するツールをアンダーグラウンドで入手することで、各ユーザが導入しているセキュリティソフトウェアの目をかいくぐることが可能になる。こうしたテクニックを利用する攻撃者は2006年当時はわずかな数だったが、2007年前半には全体の80%、同年末には100%近くにまで達している。X-Forceでは、2008年にはこうした技術が攻撃者の爆発的増加を招く危険性があると警告している。

これらテクニックを用いてコンピュータの侵入に成功した攻撃者は、ユーザのID/パスワード、あるいは社会保障番号(SSN)やクレジットカード番号といった情報を盗むことが可能になる。一方で企業システムへの侵入に成功した者は企業の機密情報に触れることが可能になるほか、以後のシステム侵入や活動を容易にする"踏み台マシン"を介して、さらに別のシステムや情報へのアクセスを試みる。

「こうした攻撃者による積極的な活動増加は過去例を見ない。コンピュータセキュリティの専門家が一部で勝利宣言をする一方で、攻撃者側はユーザーに対して有効な手段を講じつつある。中でも"Storm Worm"は2007年に大規模な脅威となった攻撃で、自身の拡散のために、スパム、フィッシング、"Drive-by-Downloads(ユーザが意図しないうちにマルウェアを導入させるテクニック)"といったさまざまな種類の攻撃手段を用いる」と米IBM ISSのX-Force研究開発部門のオペレーションマネージャKris Lamb氏は指摘する。X-Forceによれば、2007年に観測されたマルウェア/マルコードは30%増加し、特にStorm Wormはマルウェア/マルコード全体の13%に上ったと報告している。

一方でスパムメールの数は激減している。2007年のスパムメールの量は2005年以前のレベルにまで減少しており、X-Forceではその理由を画像スパムの摘出技術の向上にあると分析している。スパム判定を行いやすいテキスト文章に代わって登場した画像スパムだが、アンチスパム製品の判別技術が向上したことで、これら画像スパムを弾くことが容易になった。そのため、スパム事業者は新たな技術の開発が必要になったといえる。

X-Forceではこのほか、下記の事項についてもコメントしている。