SSRC-TR S.S.R.C. トレンドレポート Vol. 1 株式会社 日立情報システムズ セキュリティリサーチセンタ 初版 2009/08/ 01

Transcription

1 SSRC-TR S.S.R.C. トレンドレポート Vol. 1 株式会社 日立情報システムズ セキュリティリサーチセンタ 初版 2009/08/ 01

2 1. 初めに S.S.R.C.(SHIELD Security Research Center) は 株式会社日立情報システムズセキュリティリサーチセンタが運営するセキュリティ情報公開サイトです 本サイトでは セキュリティリサーチセンタによるリサーチ結果を随時配信する予定です 本文書は 株式会社日立情報システムズ SHIELD セキュリティセンタで日々収集を行っている世界中のセキュリティトレンド情報にもとづき セキュリティリサーチセンタのセキュリティアナリストが 月ごとでのセキュリティトレンドの動向をまとめたレポートです 次に示す ご利用条件を十分にお読み頂き ご了承頂いた上でご利用頂きます様 よろしくお願い致します 2. ご利用条件本文書内の文章等すべての情報掲載に当たりまして 株式会社日立情報システムズ ( 以下 当社 といいます ) と致しましても細心の注意を払っておりますが その内容に誤りや欠陥があった場合にも いかなる保証もするものではありません 本文書をご利用いただいたことにより生じた損害につきましても 当社は一切責任を負いかねます 本文書に掲載されている情報は 掲載した時点での情報です 掲載した時点以降に変更される場合もありますので あらかじめご了承ください - 1 -

3 年 6 月度のトレンド 対象期間 2009/06/01 ~ 2009/06/30 該当期間の代表的なセキュリティ情報は以下の通りです 1 Gumblar ウイルスとは別物 新たな Web ウイルス 出現 発行日 2009/06/01 Mass Injection Compromises More than Twenty-Thousand Web Sites (Websense Security Labs) 新たな Web ウイルス 出現 2 万件以上の正規サイトに埋め込まれる (ITpro) 偽サイトにユーザーをリダイレクトするコードが蔓延 -- ウェブセンスが警告 (YOMIURI ONLINE) 2 ウェブセンス 5 月末で世界 2 万件以上のサイトで感染した Beladen について解説 発行日 2009/06/01 Mass Compromise - Beladen( 英文 )( ウェブセンス ) Beladen による大規模サイト改ざん コード難読化で検知回避 (INTERNET Watch) Mass Injection Compromises More than Twenty-Thousand Web Sites ( 英文 )( ウェブセンス ) - 2 -

4 3 セキュリティ各社 Adobe PDF 悪用のマルウェア攻撃に注意喚起 発行日 2009/06/02 Empty PDF delivers nothing but pain(sophoslabs blog) Complex obfuscated PDF exploit(websense Security Labs Blog) 高度化する PDF 悪用の攻撃 回避するポイントは?(ITmedia) 4 マイクロソフト 2009 年 6 月度の月例パッチ公開 発行日 2009/06/ 年 6 月のセキュリティ情報 ( マイクロソフト ) 5 Ruby に DoS 攻撃の脆弱性 発行日 2009/06/11 DoS vulnerability in BigDecimal(Ruby) Ruby DoS 攻撃脆弱性 Ruby Enterprise Edition も ( マイコミジャーナル ) 6 ダウンロード違法化 検索キャッシュ合法化 を盛り込んだ改正著作権法施行へ 発行日 2009/06/12 著作権法の一部を改正する法律案 ( 文部科学省 ) 改正著作権法が成立 ダウンロード違法化 検索キャッシュ合法化 へ (ITmedia)

5 7 セキュアブレイン GENO ウイルス被害を受けた国内サイトが 400 件以上に上ることを示 す調査結果発表 発行日 2009/06/12 セキュアブレインが GENO ウイルスに感染したウェブサイトを国内で 400 件以上確 認 ( セキュアブレイン ) GENO ウイルスのサイト改ざん被害 国内で 400 件以上確認される (INTERNET Watch) 8 中国インターネット検閲ソフトに脆弱性 発行日 2009/06/15 なし コード盗用に脆弱性 中国フィルタリングソフトの問題 米研究者が指摘 (ITmedia) 中国が導入義務化の検閲ソフト BSD ライセンス違反の疑い (technobahn) 9 ウェブセンス ウェブサイト大規模改竄攻撃 Nine-Ball に注意呼びかけ 発行日 2009/06/16 Mass Injection - Nine-Ball Compromises more than 40,000 Legitimate Web sites ( ウェブセンス ) 新種の Web サイト改ざん攻撃 既に 4 万サイト以上で確認 (INTERNET Watch) Web 攻撃の Nine-Ball 盗んだ FTP パスワードで侵入か (ITmedia)

6 10 新しい DoS 攻撃ツール Slowloris が公開 発行日 2009/06/20 なし Tiny-traffic DoS attack spotlights Apache flaw( 英文 )(The Register)

7 4. 最新のセキュリティトレンド 2009 年 6 月度のセキュリティトレンドの主な動向をお伝えします 昨今猛威を振るっているドライブバイダウンロードウイルスの新種の出現が確認されました 確認されたのは Beladen と名付けられたウイルスで 先月の 5 月末で既に世界 2 万件以上の Web サイトが改ざん被害に遭っていたことが明らかになっています これまで明らかになっている特徴として ウイルス対策ソフトの検出回避の為コードの難読化が施されているようです 実際の調査でも 既存のウイルス対策ソフト 40 製品中 4 製品でしか検出が出来なかったそうです また 同様の新種の情報として Nine-Ball ウイルスでの大規模攻撃が確認されています 同攻撃はでの被害状況は 6 月中旬までで 4 万以上の Web サイトでの被害が確認されているようです 4 月より猛威を振るっている GENO(Gumblar) ウイルス の被害状況も 情報によると 400 件以上の国内 Web サイトが既に被害に遭ったとされており こうした攻撃が犯罪者にとって一般的になりつつあることが懸念されます また中国にてインターネットのフィルタリングソフト義務化が発表されました 同発表は 7 月 1 日より中国国内で販売される PC 全てにフィルタリングソフト Green Dam のプリインストールを義務化するというもので 中国政府からの発表が 6 月上旬で義務化まで 1ヵ月というかなり強引な内容のものです しかしながら同ソフトに米企業製品のソースコード盗用問題が浮上 更には脆弱性も発見されるなどして結局義務化数時間前に延期が発表されました 中国ネットユーザ及び各国企業の猛反発にあったこの問題に今後中国政府がどのような対応で望むかが注目されるでしょう - 6 -

8 株式会社日立情報システムズ 東京都品川区大崎 /