セキュリティーニュース解説
サイバー・セキュリティ対策
2008年4月8日(米国時間)米国サンフランシスコで開催中の「RSA Conference」基調講演で、チャートフ長官*は,「国としてもサイバー・セキュリティ上の脅威に対応する必要がある。そのためにも政府は民間と技術やスキルを幅広く共有していきたい」なぜならば、
「サイバー攻撃は,すべてのシステム,コンピュータを標的にする。個人情報や経済的な情報を狙うだけでなく,システム・ダウンを目的とするものもある」と述べた。
*米国土安全保障省(U.S. Department of Homeland Security,略称DHS)マイケル・チャートフ長官
(出典)
広く知らされていない事実だが、サイバー攻撃により、ある国のインターネット通信が不通になったことが報告されている。またサイバー攻撃に使われるボットサーバを配信者に販売するといった取引もおこなわれており、公然とC2C(Claimer To Claimer)市場が形成されているようだ。
当社の調査では、約170万サーバ中、ボット化しているサーバが約31万件(調査対象全体の18%)に達していることがわかった(2008年1月時点)。もし、全世界で10%のボットサーバからサイバー攻撃があった場合、相当な影響がある可能性がある。検索サービスのみならず、メールや多くの通信ができなくなる可能性があり、国家的な対策も必要になりそうだ。
スパム配信はどこから
スパム配信がどこからおこなわれているかその調査結果を報告する
当社の調査(2007年1月および2月に受信したスパムメールを元に解析)から、スパムメールは多くはボットネットからの配信であることが判る。以下の分布をみると、第一位は中国(58.4%)、アメリカ合衆国(8%)、韓国(4.5%)、日本(3.6%)、台湾(2.7%)、インド(2.6%)、フィリピン(2.4%)、マレーシア(1.6%)、スペイン(1.4%)、フランス(1.4%) と続く。合計100カ国以上の全世界のボットネットから配信されていることがわかった。
次にスパム本文に記載されているURLがどこの国のサーバで運用されているかを調べてみた。結果、第一位はアメリカ合衆国(56%)、ブラジル(14.9%)、日本(6%)、ロシア連邦(4.9%)、中華人民共和国(4.3%)、フィリピン(3.2%)、西サモア(3%)、イギリス(1.7%)、香港(0.9%)、オランダ(0.9%)と続く。意外な国でスパム誘導サイトが掲載されていることが判る。
次にスパムになったメールでブラックリストに登録されている国順でみると、第一位は中国(46%)、韓国(17%)、日本(11%)、台湾(9%)、インド(6%)、フィリピン(5%)、タイ(2%)、ベトナム(2%)、マレーシア(1%) オーストラリア(1%)と続く。
フィッシングサイトが過去最多に
フィッシング対策の業界団体である米Anti-Phishing Working Group(APWG)は米国時間9月11日,7月中に同団体に寄せられたフィッシングに関する情報を集計して発表した。7月は,フィッシング・サイトの数とともに,正規のサイトを乗っ取ってフィッシング・サイトに悪用するケースの数が過去最高を記録した。悪用される組織の対象は,これまでの大手金融サービス機関などから,小規模な金融機関,ISP,行政機関などに拡大しているという。
APWGによると,7月のフィッシングに関する報告件数は2万3670件で6月の2万8571件から減少しているが,過去12カ月の平均を大きく上回っている。新しいフィッシング・サイト数は1万4191カ所で,これまでで最も多かった前々月の1万1976カ所からさらに18%増加した。フィッシング目的で乗っ取られたブランド数は154に達しており,6月から20%増加している。
フィッシング・サイトのホスティング国は,米国が29.85%で引き続きワースト1となった。ワースト10リストに入った他の国は, 韓国(13.34%), 中国(12%), フランス(5.87%), オーストラリア(4.56%), ドイツ(3.32%), 日本(3.04%), カナダ(1.78%), タイ(1.59%), イタリア(1.52%)だった。
フィッシング目的で乗っ取られたブランド数(2005/07-2006/07)
(出典)
Yahoo!JAPANをかたるフィッシング詐欺が頻発
フィッシング詐欺に関する情報などを提供している「フィッシング対策ワーキンググループ」は、Yahoo!JAPANをかたるフィッシング詐欺が頻発していると警告している。
メールの件名は「Yahoo! JAPAN - ユーザーアカウント継続手続き」。Yahoo!オークションを継続して利用するには,Yahoo!JAPAN IDのユーザー・アカウントの更新が必要であるとして,偽サイトへ誘導しようとする。偽サイトの目的は,ユーザーIDやパスワードを入力させて盗むことだと考えられる。
最近では、以下のフィッシングメールが報告されている。
- 2006/09/10
-
- "yahoo! JAPAN AUCTION" -- ahoo! JAPAN - ユーザーアカウント継続手続き
- 2006/09/07
-
- "SunTrust Bank, Inc" -- CUSTOMER NOTICE: YOUR SunTrust Bank ACCOUNT
- 2006/09/03
-
- "eBay PowerSeller Support" -- eBay Don't miss this chance - Join The PowerSellers!
- "Billing Department Of Wachovia Bank" -- Important Information Regarding Your Account
- "yahoo! JAPAN AUCTION" -- Yahoo! JAPAN - ユーザーアカウント継続手続き
通常配信されるメールに酷似しているが、クリックするURLのみ差換えているため 気づかないケースが多い。スパム対策ソフトによるフィッシング対策の必要性がある。
(出典)
忍び寄るウイルスの脅威
マイクロソフトオフィス製品のセキュリティ・ホールを突くゼロデイ攻撃が,5月以降毎月発生している。5月にはWord,6月にはExcel,7月にはPowerPointへの攻撃が確認されている。いずれも特定の企業/組織だけを狙った攻撃であるという。
最近のウイルスは、攻撃方法が見えにくくなってきている。あからさまに侵入した軌跡を残さず、セキュリティ・ホール(ウイルスが侵入する糸口となるプログラムの弱点)が開示されると同時に攻撃する時限爆弾的なゼロデイ攻撃が多い。さらに特定のユーザを視野に入れた攻撃(スピア攻撃)に絞っているのは、愉快犯ではなく利益目的の攻撃とみられる。企業情報が流出する可能性があるため、ウイルスの侵入を防ぐことが第一である。とりわけメールのウイルス対策は重要である。
(出典)
GIDEON アンチスパムPlus の評価結果
当社製品『ギデオンアンチウイルス アンチスパムPlus』の自社評価結果を発表。
2006年6月の統計情報では、自社で2404件のスパムメールを受信。その判定内訳は96.5%をスパムとして検知(総合スコア4点以上)、3.5%をスパムの可能性ありとして検知(総合スコア3点)、0.1%をスパムとして検知せずスルーしたという結果がでた。
この評価結果で特に注目したいのは、正常なメールをスパムメールと判定するご誤検知が0件であったことだ。誤検知確率を少なくするスコアリングロジックでのクロスチェックが有効に働いていることが判る。また、各検知手法が相互に補完し合っていることも推測できる。
(当社調べ)
2006年6月は、スパムが増加しその媒体範囲がひろがる。
英MessageLabsは,スパムやウイルスについて調査した結果を米国時間7月6日に発表した。
それによると、6月の電子メール・トラフィックにおけるスパムの割合は64.8%となり,スパマーは新しい媒体に攻撃範囲を広げている。
同月のウイルス感染メールの割合は101通に1通(1%)で,前年同期からは1.4%減少した。全体的なウイルスの減少傾向に反して,企業や組織から知的財産を盗み出すことに目的を絞ったトロイの木馬攻撃の数が6倍に増加している。
フィッシング攻撃を仕掛けるメールは,531通に1通の割合(0.19%)で、フィッシング攻撃の数は減少する傾向がみられるが,犯罪組織の関心がマルウエアの作成からフィッシング攻撃に移行しているため,より的を絞った攻撃が増えると同社は予想している。
(出典)
ワールドカップ便乗ウイルスに注意
「Naked World Cup」「Crazy soccer fans」などの件名でウイルスを添付するタイプ。興味ある話題をつかった拡散手法でよく使われる手法。ワールドカップでがっかりしても、添付ファイルはクリックしてはいけない。Kaspersky社製ウイルス検出ではEmail-Worm.Win32.Delf.vと命名。