12/04/26 21:42:35.94 .net
URLリンク(www.itmedia.co.jp)
米Microsoftは4月25日、脆弱性悪用やマルウェア流通などの世界的な動向について解説した「セキュリティインテリジェンスレポート」(SIR)
の第12版を公開した。今回のレポートでは、出現から3年近くたった今も企業ではびこり続けるマルウェアの「Conficker」や、特定の標的に対
して執拗な攻撃を仕掛ける「APT(Advanced Persistent Threat)」などにスポットを当てている。
Confickerは2008年後半に出現して猛威を振るったマルウェア。Microsoftのセキュリティブログによると、企業にとってはいまだに最大級の
脅威であり続け、自社環境からの駆除に手間取っている企業も多い。実際、Confickerが1台のコンピュータに対して攻撃を仕掛けた回数は
2011年第1四半期から第4四半期にかけて増加したという。
その主な原因は、弱いパスワードにあると同社は解説する。Confickerが弱いパスワードや盗んだパスワードを悪用することはよく知られて
いるにものの、パスワード強化のためのポリシーをまだ導入していない企業も多く、Confickerが企業環境にはびこるのを許しているとMicrosoft
は指摘。安易なパスワードの典型として「admin」「admin123」「administrator」「default」「test」「12345」「security」などを挙げている。リポートには
Conficker対策に手間取っている企業向けの具体的なアドバイスも盛り込んだ。
一方、APT攻撃をめぐっては、APTという用語は実態とかけ離れているとの見方を示した。この種の攻撃で用いられているのは既知の脆弱性
悪用、弱いパスワードの利用、ソーシャルエンジニアリングといった手口であり、どれももはや「先進的」(advanced)とはいえず、高度な技術を
用いたものでもないとした。
基本的なセキュリティ対策の原則さえ守れば、こうしたいわゆる“APT”攻撃やConfickerなどからシステムを守る効果は十分にあるとMicrosoft
は解説する。
リポートではこのほかに、脆弱性情報公開のトレンド、脆弱性を突いた攻撃の現状、マルウェア/迷惑ソフトウェア、世界約100カ国・地域の
トレンド、スパムメールなどを使った攻撃の動向、フィッシング詐欺サイトやマルウェアに感染させるサイトなど不正サイトの動向といった項目
について解説している。