2009年は「政治的ハッキング活動」が急増――マカフィーが報告
「もはや米国だけが標的ではない」と警告米国McAfeeは2月9日、2009年第4四半期(Q4)のセキュリティ脅威レポートを公開した。それによると昨年2009年は、政治的な背景を持つ“政治的ハッキング活動(Political hacktivism)”が急増したという。
同レポートによると、“政治的ハッキング”の標的はもはや米国だけではなく、またそうしたハッキング活動の拠点ももはや中国だけではなくなっているという。レポートでは実際にそうした攻撃に見舞われた標的として、ポーランド政府、コペンハーゲン環境サミット、ラトビア独立記念日などが挙げられている。
同四半期中に送信されたスパム・メッセージの数は、平均で1日あたり約1,355億件にも上った。ただし、この件数は直前の四半期(2009年第3四半期)と比較すると24%も減少している。同四半期におけるスパム発信元の上位3カ国は米国、ブラジル、インドだった。
ゾンビPC(マルウェア感染などにより、外部から不正操作できる状態で放置されたコンピュータ)の“生産国”として、前四半期にトップだった米国は2位に後退、代わりに中国が1位となった。全世界のゾンビPCのうち、12%が中国にあるコンピュータだったという。なお、2位米国以下はブラジル、ロシア、ドイツと続く。
Webアプリケーションの脆弱性などを突くSQLインジェクション攻撃は、過半数の54.4%の攻撃が中国を発信源とするものだった。
スパマーの動向としては、「マイケル・ジャクソン氏死去」や「Air Franceの航空事故」など、社会的関心を集めたニュースをエサにスパム・メッセージを配信する手口が多く見られたという。また、スケアウェア(何の機能も持たない偽のセキュリティ・ソフト)を購入させる事例や、「Facebook」などのSNSを悪用した攻撃事例も増加したと報告されている。
McAfee Labsのシニア・バイス・プレジデント兼CTO(最高技術責任者)を務めるマイク・ギャラガー(Mike Gallagher)氏は、「2009年Q4はスパム行為が下火になった一方で、脅威の発生源となる地域や脅威の種類といった面で、興味深い変化が起きた」と指摘している。
「インターネットを利用した攻撃の比重がより大きくなり、2010年もその傾向が続くと考えられるなかで、中国はゾンビPC、そしてSQLインジェクション攻撃の発生国として世界をリードする存在になった」(ギャラガー氏)
関連キーワード
米McAfee発表|セキュリティ|アタッカーズ・ファイル|セキュリティ・マネジメント
(Carrie-Ann Skinner/PC Advisor英国版)
