ここで改めて、IBM ISS X-Forceがまとめた2006年のセキュリティ・レポートから、2006年の状況を再確認してみよう。
脅威と脆弱性
- 2006年中に発見された脆弱性は計7,247件。2005年比では39.5%増となる。
- 2006年6月には696件の脆弱性が発見されており、年間で最大となった。
- 感謝祭前の第46週(2006年11月12~18日)が、週単位で見た場合もっとも多数の脆弱性が発見された週となる。
- 脆弱性公表がもっとも多いのは火曜日。
- 脆弱性が週末に公表されたのは2005年比2倍以上となり、全公表数の17.6%に達した。
- 全脆弱性数に対する「影響度の大きな脆弱性」("High impact" vulnerabilities)の比率は引き続き減少傾向にある。
- 「深刻な脆弱性」("critical impact" vulnerabilities)と分類されたのは全体の3%。
- ベンダー別に見た脆弱性数トップ3はMicrosoft、Oracle、Apple。
- 脆弱性数トップ10のベンダーは全脆弱性のうち14%を占める。
- 脆弱性数トップ10のベンダーのソフトウェアに含まれる脆弱性のうち、17%には2006年中にパッチが提供されなかった。一方、2006年中に発見された脆弱性のうち65%にはパッチが提供されていない。
- 2006年に発見された脆弱性のうちの88.4%はリモートから悪用可能なものだった。
- 2006年に発見された脆弱性の半数以上(50.6%)は、攻撃成功後に攻撃者にホストへのアクセスを許してしまうものだった。
スパムとフィッシング
- 全世界のスパム発信数のトップ3は、米国、スペイン、フランスだった。
- スパム・メッセージで宛先に指定されたWebサイトは、米国と中国にそれぞれ1/3以上存在していた。
- スパム・メッセージの90%以上がメール形式としてHTMLを使用している。
- スパム・メッセージの60%は中継サーバを使用せず、受信者のメールサーバに直接送信されている。
- スパム・メッセージの92.99%は英語で記述されており、2番目に多く使われている言語はドイツ語だった。
- フィッシング・メール送信者の所属国は韓国が最大で、16.33%だった。
- フィッシング攻撃で利用された偽Webサイトの半数以上(55.78%)は米国内に設置されていた。
- 全フィッシング・メールの71.37%が米国内の企業を攻撃対象としていた。
- 95%以上のフィッシング・メールがHTML配送で中継されていた。
- イメージ・スパムは2005年から線形に増加しており、2006年末には全スパム・メッセージの40%を占めた。
Webコンテンツ
- インターネットのWebサイトの12.5%がポルノや暴力、犯罪といった「好ましくないコンテンツ」("unwanted" content)を掲載している。
- ポルノや性的コンテンツを掲載しているWebサイトはインターネット上のWebサイトの12.03%を占める。
- 「好ましくないコンテンツ」は2006年中に9~14%増加した(比率はコンテンツの内容による)。
- 国別で見ると、「好ましくないコンテンツ」を提供するWebサイトがもっとも多いのは米国で、内容は暴力、犯罪、ポルノや性的情報、コンピュータ犯罪、不法ドラッグなど。
不正プログラム
- 2006年にもっとも危険度の高かった不正プログラムは「ダウンローダー」で、6万8,620種の変種が確認されており、不正プログラム全体の22%を占める。
- インターネットでもっとも多く実行された不正プログラムは"Trojan-Downloader.Win32.Zlob"だった。
- 2006年にもっとも蔓延したワームは"Email-Worm.Win32.Luder"で、もっとも成功した種類のネットワーク・プロパガンダ・ワームは"New-Worm.Win32.Mytob"。
Webブラウザの脆弱性
- Webブラウザに対する攻撃のために不正コードから利用された回数が一番多い脆弱性は、Microsoftの"MS-ITS vulnerability (MS04-013)"だった。
- Webブラウザへの感染を意図した不正コードを掲載しているWebサイトの約50%で、攻撃意図をわかりにくくさせる偽装が施されており、約30%ではペイロードの暗号化が行なわれている。
2006年の脅威の状況
脆弱性に関しては、2001年に微減になったほかはほぼ一貫して増加傾向が続いている(図4)。とくに2006年には総数で7,000を突破し、2005年比で39.5%増となっている。一方、これを深刻度別の比率(図5)と比べてみると、軽微な脆弱性がほぼ横ばい、中程度が急増、深刻なものは減少傾向にある。ISSの分析通り、深刻な脆弱性は見つけにくくなっている傾向があるとみて良さそうだ。
また、脆弱性の影響がローカルとリモートのどちらに及ぶか、という視点での分類では、リモートから悪用可能な脆弱性の比率が高止まりしていることがわかる(図6)。これは、脆弱性の探索自体が、より影響力が大きいと思われるリモートから悪用可能なものに対象を絞って行なわれている結果ではないだろうか。
スパムに関しては、1通あたりのサイズが2005年末辺りから急激に増加傾向にある点が気になるところだ(図7)。これはHTMLや画像を多用するスパムが増えていることの影響のようだ。これと、スパム・メッセージの数の増加を掛け合わせると、インターネット全体の帯域をスパムがどれほど無駄に消費しているかが分かる。しかも、より深刻な状況になる傾向であり、発信者認証などの仕組みの普及を後押しすることになりそうだ。
個人的な印象として、最近はメール添付に送付されるウィルスやワームをほとんど見なくなった一方、スパムが急増していると感じているが、ISSのレポートでもおおむね似たような傾向が見られ、全世界的にスパムに比重を移していくトレンドがあるように思われる。