プレスリリース

2009年8月27日

IBM X-Force上半期レポート—Webを取り巻く環境が
未曾有の危険な状態にあることを指摘

悪質なWebサイトのリンクの数は500％以上増加し、
脆弱性攻撃の手口はますます巧妙に

[米国ニューヨーク州アーモンク、2009年8月26日（現地時間）発]

IBM（本社：米国ニューヨーク州アーモンク、会長サミュエル・J・パルミサーノ、NYSE : IBM）は本日、2009年上半期X-Force®トレンド＆リスクレポートの結果を発表しました。当レポートでは、Webクライアント、Webサーバー、WebコンテンツなどWebへの脅威が、対処できないほど攻撃が集中し、かつてないほど危険な状態まで侵されていることを指摘しています。

レポートによると、2009年上半期に新規発見された悪質なWebリンクの数は、508%も増加しています。こうした問題は、もはや悪質なドメインや信頼できないWebサイトのみに限定されません。X-Forceレポートは、よく利用されるサーチエンジンや、ブログ、掲示板、個人ホームページ、オンライン・マガジン、主要なニュース・サイトなど信頼されたWebサイトの中に、悪意あるコンテンツが埋め込まれることが増えていることを喚起しています。データへのアクセスや操作ができてしまうことなどが、脆弱性攻撃に大きく影響しています。

X-Forceレポートは更に、隠されたWeb攻撃、特にPDFファイルによる攻撃のレベルが、今までにないほど高いことから、攻撃の巧妙度が増したことを挙げています。2009年上半期に公開されたPDF脆弱性は、2008年通年に公開された合計数を上回っています。第1四半期から第2四半期の間だけで、IBM ISS Managed Security Servicesチームによって観測された怪しい身元が不確かな潜在的コンテンツの数は、2倍近くまで膨れ上がっています。

IBM® X-Forceの統括者、クリス・ラムは次のように語っています。「レポートによって明らかになったこうした傾向は、インターネットが今や、誰も信頼することのできない西部劇のような様相を帯びてきたことを示唆しています。今日、安全なブラウジング（WEB閲覧）などというものは存在せず、危険地帯のサイトのみがマルウェア配布の原因となっている訳ではありません。私たちは、全てのWebサイトに疑いがあり、全てのユーザーがリスクにさらされているということに気づき、根本的に考え方を改めなければなりません。Webシステム環境における脅威の集中は、犯罪活動の嵐を巻き起こしています。」

Webセキュリティーはもはや、ブラウザーやクライアントだけの問題ではありません。犯罪者たちは不安定なWebアプリケーションの隙を突いて、正規Webサイトのユーザーを狙っています。X-Forceレポートは、データを盗んで改ざんし、感染したコンピューターを操作・コントロールすることを目的とした、Webアプリケーション攻撃が急増していることを確認しています。例えば、主にサイトの訪問者を感染させるために、犯罪者が正規Webサイトに悪質なコードを埋め込むSQLインジェクション攻撃は、2008年第4四半期から2009年第1四半期までに50%増加し、また2009年第1四半期から第2四半期までには2倍近くにもなっています。

また、クリス・ラムは次のように付け加えています。「2009年上半期の主要テーマを二つ挙げるとしたら、サイト提供によるマルウェアの増加、出処不明なWeb攻撃の倍増でしょう。この傾向は、ブラウザー、プラグイン、サーバー・アプリケーションなどの相互運用によって、複雑性とリスクが著しく増加しているWebシステム環境における、セキュリティーの根本的な弱点が明るみに出たことを示しています。犯罪者たちは、安全なWebブラウジング環境が存在しないという事実につけ込み、不安定なWebアプリケーションを悪用して、正規Webサイトのユーザーを狙っています。」

2009年上半期X-Forceレポートでは、下記のような事実が明らかになりました。

• 脆弱性は停滞状態に達しました。2009年上半期には3,240の脆弱性が新規に公表されました。2008年同期に比べて、8%減少しています。過去数年に公表された脆弱性の割合に比べ、停滞しているようです。2007年に、脆弱性の公表数は初めて減少しましたが、翌2008年には新記録の増加をしました。脆弱性の年間公表率は、新規公表数が毎年6000から7000の間を上下しています。
• PDFの脆弱性が増加しました。 2009年上半期に公表されたPDF（Portable Document Format）の脆弱性は、既に2008年通期の合計数を上回っています。PDFの脆弱性が、はじめてOFFICE文書の脆弱性を上回りました。
• トロイの木馬が新規マルウェアの半分以上を占めます。2009年前半期も最近の傾向を引き継ぎ、トロイの木馬がマルウェアの55％を占め、2008年同時期より9%増加しています。情報を盗むトロイの木馬が、その中でも最も一般的なマルウェアです。
• フィッシング詐欺は大幅に減少しました。アナリストによると、金融関連を攻撃対象にしたフィッシング詐欺は、銀行アカウントを盗むことに特化したトロイの木馬に取って代わられたようです。2009年上半期の金融機関を対象としたフィッシング詐欺は66%で、2008年の90％から減少しています。その中でオンラインの支払いを対象としたものは、31%になっています。フィッシング発信元の国も昨年から大きく変化しています。2008年にはスペインとイタリアが2大発生元だったが、スペインはトップ10に入らず、イタリアが10位です。2009年はロシアが第1位で約半分（47%）を占めています。ロシアは2008年にはトップ10にはいませんでした。
• URLスパムが最も多い中、画像によるスパムも再び姿を現しました。2008年には殆ど姿を消しかけていた画像によるスパムが、2009年上半期に再登場しました。しかしそれは、全てのスパムの10%未満にとどまっています。
• 脆弱性の約半分は、パッチがされないままの状態にあります。2008年の終わりと同じように、2009年前半期に公表された脆弱性の約半分（49%）が、現在半期の終わりに当たっても、未だにベンダーからパッチが供給されないままでいます。
  

X-Forceは1997年から公開された脆弱性を分類、分析、研究してきました。43,000以上のセキュリティー脆弱性を分類した、世界最大の脆弱性データベースを保有しています。このデータベースは、X-Forceの研究者の脆弱性の発見と公開の原動力となっています。

IBMは、リスクやセキュリティーのソリューションを提供するリーディング・プロバイダーの一つです。世界中のお客様がIBMとパートナーを組み、セキュリティーの複雑性を軽減し、戦略的にリスクを管理することを支援しています。リスク・セキュリティーに関するソリューションにおけるIBMの実績や幅広さは、専門研究、ソフトウェア、ハードウェア、サービス、世界中のビジネス・パートナーの持つ価値などを網羅し、類に及びません。お客様が業務を安全に遂行し、統合されたリスク管理プログラムを組織全体に導入することを支援しています。

IBMが発表したセキュリティーに関する傾向・予測、セキュリティー統計のグラフによるプレゼンテーションなどについては、こちらのサイトをご覧ください。: http://www.ibm.com/services/us/iss/xforce/trendreports/

IBMについての詳細は、こちらのサイトをご覧ください。
http://www.ibm.com（US）


当報道資料は2009年8月26日（現地時間）にIBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/28257.wss