シマンテック・野々下幸治エグゼクティブシステムエンジニア

シマンテックは、インターネットセキュリティ脅威レポートの最新版を発表した。これによれば、パスワード、クレジットカード番号など金銭に関わる秘密情報を盗むフィッシング攻撃が激増、2004年12月末の時点で、フィッシングの試みは週平均3,300万回に達し、7月初旬に比べ、約3.7倍以上増加した。同社では、2005年も引き続きフィッシングは非常に深刻な問題になると警告している。

情報漏えいにつながるウイルスは、2004年下半期、シマンテックへの報告件数トップ50のうち54%を占めた。上半期は44%、2003年下半期は36%で、過去3期連続で増加している。トロイの木馬が急増していることがその要因のひとつだ。2004年下半期、トロイの木馬は、同社への「悪意のあるコード」の報告件数上位50種のうち33%を占めている。

2004年下半期、シマンテックが新たに記録した Win32対応ウイルス/ワームは、亜種を含め、7,360種以上になっており、上半期に比べ、64%増加した。また 2004年12月末時点で、Win32を標的とする脅威は亜種を含めて累計17,500種にのぼっているという。

同社は下期、1,403種の脆弱性を新たに記録したが、脆弱性が公表されてから、それを悪用するプログラムが出現するまでの間隔は平均6.4日で、非常に短期間となっている。脆弱性の97%が、深刻度「中」または「高」だという。脆弱性はInternet Explorer以外のブラウザにも影響を与えており、下半期、Mozilla系ブラウザに関連して記録された脆弱性は21種、IEについては13種、Opera関連の脆弱性は6種だった。

また、モバイルアプリケーションを狙った悪意のあるコードは、2004年6月に「Cabirワーム」が初めて出現、2004年末の時点で21種にまで増えた。新たな脅威としては、初めての Windows CE対応のウイルス「Duts」、Symbian用ゲームの中でみつかった「Mos Trojan」などが挙げられている。さらに同社では、昨年1年間で、Mac OSについて、深刻度「高」の脆弱性を37種記録しており、コンピュータに害をもたらすプログラムは多方面に広がろうといている。

外部からの「指令」により、何らかの悪意のある動作をする「ボット」も引き続き注意が必要で、悪意のあるコードトップ10に入ったボットプログラムは、上半期は1種類、今期は2種類。ボットはGaobot、Spybotなどがあるが、Spybotの亜種が新たに4,300種報告されており、上半期に比べて約2.8倍に増加した。

同社の野々下幸治エグゼクティブシステムエンジニアは、現状の傾向について「ウイルス、ワームは従来、システムを破壊するものが多かったが、最近では、秘密情報を漏えいさせることを狙ったものが増えている。愉快犯というよりは、金銭目的が主流になってきている。また、P2P、IM、IRCなど、新たな感染経路が増えてきた」としている。

この調査は、世界180カ国にわたり配置されている2万カ所のセンサーや、法人・個人のクライアント/サーバ/ゲートウェイシステムといった同社セキュリティ製品導入済みのマシン約1億2,000万台、同社のセキュリティサービス顧客500社から収集した2004年7-12月のデータに基づいている。