「チェック・ポイント セキュリティ・レポート2013年版」

チェック・ポイント・ソフトウェア・テクノロジーズは3月8日、最も多く検出されたセキュリティ脅威や、ネットワーク・セキュリティを侵害するおそれのあるリスクの高いWebアプリケーション、内部ユーザの不注意に起因する意図せぬ情報漏洩について検証し、「チェック・ポイント セキュリティ・レポート2013年版」として発表した。

このレポートは、複数のソースから収集したセキュリティ・イベント情報を共同調査・分析した報告書で、主な情報源は、チェック・ポイント・セキュリティ・ゲートウェイ分析レポート、Check Point ThreatCloud、Check Point SensorNetネットワーク、チェック・ポイント・エンドポイント・セキュリティ・レポートの4つ。

調査対象はグローバルの888の組織で、各組織に導入され、実際の着信/発信ネットワークトラフィックを検査しているチェック・ポイントのセキュリティゲートウェイが収集した2012年8月から10月までの3カ月間のデータを基にしている。ゲートウェイ数は1,494で、分析したイベントは1,170万件だという。

調査対象

それによれば、ボット感染コンピュータが見つかった組織の割合は63%で、特に警戒が必要なボットネット・ファミリーは、Zeus(オンラインバンキングのクレデンシャルを窃取)、Zwangi(不正な広告メッセージを表示)、Sality(自己拡散するウィルス)、kuluoz(リモートから悪意のあるファイルを実行)など。また、悪意のあるサイトにサクセスしたホストが見つかった組織は75%だったという。

ボット感染コンピュータが見つかった組織の割合

高リスクなアプリケーションとしては、P2Pファイル共有、アノニマイザー、ファイル共有/ストレージ、ソーシャル・ネットワークの4つが挙げられている。

アノニマイザー(匿名プロキシ)アプリケーションは、インターネット上での行動を追跡できないようにするツール。最近、日本でも話題になった遠隔操作ツールもその一種だという。アノニマイザー(匿名プロキシ)アプリケーションは、クライアントとインターネットの間でプライバシー情報をマスクするプロキシサーバを利用し、プロキシは、コンピュータに固有の情報や接続先を隠匿しながら、ユーザーに代わってインターネットアクセスを行うという。

よく利用されるツールは、TorやCGI-Proxyで、これらツールは、インターネット上で比較的安い価格で入手可能だという。

Tor

アノニマイザーが使用されていた組織の割合は47%で、そのうち80%は、アノニマイザーが使用されていることを把握していなかったという。

ファイル共有/ストレージアプリが使用されていた組織の割合は80%で、利用頻度が高いアプリは、Dropbox、Windows Live。これらに対する攻撃は、他の比較的セキュリティの低いサイトでユーザーIDやパスワードを盗みだし、それと同じID/パスワードを使って、ファイル共有ソフトに進入し、機密情報を抜き出すケースがあるという。

また、本人が意図しないにもかかわらず、誤った操作や不注意によって情報漏えいを引き起こすケースも多く、調査した組織のうち、54%で情報漏えいを経験しているという。比較的多いのが、メールの誤送信で、官公庁や金融など、比較的機密の高い組織での割合が高い。

Tor

そしてレポートでは、これらのリスクに対しては、いろんな仕組みをつかって多層的に防御することが重要だとしている。