脆弱性の悪用は増加中
この数年、発見される脆弱性自体は、さほど大きな変化はない。しかし、Web攻撃などで脆弱性を悪用する攻撃は、2011年から30%増加している(図9)。
浜田氏は、その原因として修正パッチなどが適用されていないサーバーが依然として存在し続けていることをあげる。24%のサーバーは重大なセキュリティホールがありながら、修正パッチの適用されておらず、結果として正規サーバーの61%が悪用されている。このようなサーバーから、偽セキュリティ対策ソフトなどがダウンロードされる。シマンテックでは、今後、偽セキュリティ対策ソフトに代わり、ランサムウェアが使用されると警告する。
図10のようにPCをロックし、さまざま方法で脅しを行う。そして、解除には金銭が必要とし、騙し取ろうとするのである。図10の右下には入金が行えるように、決済システムまで用意されている。しかし、入金してもロックが解除されることない。日本語で作成されたランサムウェアはまだないが、欧米などでは推定で500万ドルの被害が見込まれる。
Macのマルウェアも増加中
これまでは、Macは比較的安全とされてきた。しかし、この数年、Macを攻撃目標としたマルウェアも検出されつつある(図11)。
多数とまでいえる数字ではないが、上昇傾向ははっきりしている。この10件のうち、1つのファミリーは60万台に感染が確認された。
どう対処すべきか ?
最後に、個人向けの対策を紹介した。以下の通りである。
・IPS機能を備えた総合的なセキュリティ対策ソフトを導入して、脆弱性を悪用する攻撃を遮断する
・つねに最新の状態に更新する
・「無料」、「特別」などの甘い言葉に騙されない
・定期的にパスワードを変更する
・クリックする前に、おかしなところがないか気をつける
・個人情報をむやみに公開しない
5月末には、日本語訳のレポートもWebサイトで公開される予定である。現時点では、2012年の第17号が公開されているので、注意されたい。