ターゲットはWeb、安全・非安全サイトの区別が困難
さて、攻撃ツールでも狙われていたWebプラグインの脆弱性も大きなトレンドだ。従来のようにOSやWebブラウザに脆弱性がなくても、ほかのアプリケーションに脆弱性があれば狙われてしまうという状況で、「OS、ブラウザのパッチだけ当てれば大丈夫という時代は終わりつつある」(浜田氏)。このプラグインの脆弱性は、さまざまなセキュリティの脅威の温床になっている。
2006年に発見されたプラグインの脆弱性を、シマンテックは108件と認識しているが、今年は上期だけですでに237件を把握し、倍以上のペースで脆弱性が発見されているという。OSやWebブラウザ自体の脆弱性が減っているのか、サードパーティ製のプラグインを狙うトレンドが出てきていると浜田氏は話す。
Macを攻撃対象するケースも増加中
また、iFrameタグを使った攻撃も頻出しているほか、Macユーザーへの攻撃も増加傾向にあるという。浜田氏によれば、まだWebサイトを閲覧するだけで感染するような攻撃はMac上では確認されていない。ば特定の動画を閲覧するためにコーデックをインストールするという名目でマルウェアをダウンロードさせるソーシャルエンジニアリングの手法が使われているものの、Windows向けの攻撃に比べると「単純なもの」(浜田氏)にとどまっている。しかし、浜田氏は、こうした攻撃が出てきた背景には、Macユーザーが増加し、犯罪組織にとっては利益が見込めると判断され始めているのかもしれないと推測する。とはいえ、攻撃の傾向はもうしばらく時間をかけて監視する必要があるという。
Hogan氏は、こうした現状に対し、「ターゲットはWindowsやMacといったOSではなく、インターネット自体になっている」と指摘。現在、Web2.0と呼ばれるWebアプリやサービスが多く登場しているが、これにともなってWebブラウザやその関連技術が狙われるケースが増えていると話す。
従来、ポルノサイトやギャンブルサイトのような、アンダーグラウンド系のサイトにアクセスしなければ比較的安全にインターネットを利用できたが、攻撃ツールの登場などでWebサイトが狙われ、安全とされてきたサイトがハッキングされて攻撃に使われるようになってくると、どんなサイトでも安心してアクセスできなくなる。Hogan氏はこうした現状に対して、「安全なサイトと安全でないサイトの区別が難しくなっている」と警鐘を鳴らす。