今回は、今までとは多少毛色を変えてセキュリティに関しての話題です。
15年以上前は、今よりもセキュリティに関しての考え方は緩く、「重要だよね」という意見が多い一方で、実際には何もしていないという状況が多くありました。
たとえば、暗号化が行われるsshではなく、通信内容がそのまま見えてしまうtelnetを利用して遠隔ログインしたり、ルータなど各種機器の設定が行われたり、というのが普通でした。
パケットキャプチャをすればパスワードが丸ごとバレてしまうような通信方法が標準的に使われていました。
しかし、ウィルスやワームが爆発的に広がるようになったり、ネット犯罪が商業化するにつれて徐々にセキュリティに関連する話題がインターネット全体に大きな影響を与えるようになっていった気がしています。
■ マイクロソフトのSIR
セキュリティに関連する文書は、各企業が色々と出していますが、今回はマイクロソフトによるSecurity Intelligence Reportを紹介します。
Microsoft Security Intelligence Report (SIR)
Microsoft SIRは、世界中の5億台以上のコンピュータからの情報を分析しています。
どのようなウィルスやマルウェアが駆除されたかや、どの地域でどのような感染傾向があるか、どのような感染経路があるのか、迷惑メールの傾向など、様々な情報が詳細に公開されています。
30ページほどにまとめられた概要は日本語で提供されていますが、約250ページほどの本文は英語です。
■ 2009年に発表されたVolume 6
現時点での最新版はVolume 8ですが、2009年4月に発表されたVolume 6が話題になっていました。
話題になったのは、電子メール全体の97%は迷惑メールであるという部分です。
97.3%が迷惑メールであるという点と同時に、その半年前のレポート時(98.4%)から急激に下がった理由も話題になりました。
McColoという、SPAM業者が良く利用されていると言われていたホスティングプロバイダがインターネットから切り離されたことが理由として挙げられていました。
なお、他社による報告書では、97%よりも小さな値が迷惑メールの分量として公表されていましたので、あくまでマイクロソフトの調査方式による結果である点にご注意下さい。
■ 詐欺的なセキュリティソフトウェア
Microsoft SIR Volume 8では、最近の傾向として、詐欺的なソフトウェアの増加が紹介されています。
日本語版の概要には、以下のように書かれています。
===
詐欺的なセキュリティソフトウェアは、標的となるコンピューター上の感染または脆弱性について偽の、または誤解を与える警告を表示し、仮定の現象の修正を有償で提供するというものです。これは、攻撃者が犠牲者から資金をだましとるために悪用される最も多く見られる方法のひとつになりました。
===
同時に、別の章では業界全体として脆弱性公開件数が緩やかに減少していることを紹介しています。
詐欺的なソフトウェアの増加と、脆弱性公開件数の減少の間の直接的な関係が報告書内に記述されているところは発見できませんでしたが、個人的には脆弱性をつくのが困難になりつつあるので人間を騙す方法へとシフトしているのではないかという感想を持ちました。
■ 最後に
Microsoft SIRには、非常に多くの情報が掲載されています。
興味を持たれた方は、是非原文をご覧下さい。
今回紹介したマイクロソフトの報告書は、全体的な傾向を示したものですが、実際にどのようにネット犯罪が行われているのかに関していまいち実感が湧きにくい場合もあると思います。
次回は、もう少し直接的にネット犯罪が「商業化」しているのが解りやすい記事(各種ネット犯罪代行のお値段)の紹介を行います。