営利目的の悪質コードが急増

この記事のURLhttp://japan.internet.com/webtech/20050921/11.html

インターネットセキュリティの脅威となっている悪質コードで最も多いのは、営利を目的に機密情報の窃盗などを行なうコードだ。セキュリティソリューション大手 Symantec (NASDAQ:SYMC) が19日に発表したインターネットのセキュリティに関するレポートによると、今年1月から6月までに同社に報告のあった悪質コード上位50サンプルのうち、74％が機密データの暴露を目的とするもので、圧倒的多数を占めたという。

この傾向は今後も続く可能性が高い。Symantec のレポート (『Internet Security Threat Report』最新刊) によると、ボットネットワーク、および購入や賃借の可能なカスタムボットが激増しているからだ。ボットとは、ネットワーク上の他のマシンを遠隔操作する悪質プログラムを指す。複数のボットマシンからなるネットワークは、ボットネットワークと呼ばれる。

Symantec の Security Response および Managed Security Services 担当副社長 Arthur Wong 氏は、声明の中で次のように述べている。「攻撃者たちは、ネットワーク境界にあるシステムに対する大規模な多目的攻撃から離れ、Web アプリケーションやクライアント側アプリケーションに的を絞った攻撃を仕掛けるようになってきた」

Symantec の観測によると、1日平均1万352台のボットネットワークコンピュータが活動しているという。前回調査の4348台と比べると、140％以上もの急増だ。

攻撃によって得る金銭的利益が増すにつれ、攻撃者たちがより精巧で検出しにくい悪質プログラムを開発して、ボット機能やボットネットワークに組み込みそうだと Symantec は予測している。そうした悪質コードの中には、ウイルス対策ソフトウェアやファイヤーウォールなどのセキュリティ対策の無効化を試みるものも出るかもしれない。

Symantec によると、モジュール型の悪質コードも増加傾向にあるという。モジュール型悪質コードとは、限定的な機能しか持たないが、システムを感染させた後にほかの機能をダウンロードして機能を増やすものだ。