第２回ノートンブロガーミーティング レポート第１弾はシマンテック コンシューマ製品 シニアディレクタ デーブ・コール氏による「巧妙化を続けるオンライン脅威」

デーブ氏が英語で話し、それを通訳の方が話してくれましたが、プレゼンシートもあり、単語も何となくわかったので、理解度１．５倍という感じです（英語も丁寧だったし）。

デーブ・コール氏と通訳の方

ここからはプレゼンの内容をプレゼンシートを追いかけ、若干の補足を足した形で、写真は現場で撮っていた物はそれを、撮り損ねたものは手元のシートをスキャンした物を掲載します。

「巧妙化を続けるオンライン脅威」

コンシューマの行動に変化

• 　→Webの利用の増加
• 　→モバイル、携帯電話などデバイスの多様化

攻撃者の傾向も変化（１）

• 　→Eメールに悪意のあるファイルを添付する
• 　→アドウェアやスパイウェアをWebサイトに組み込む
• 　→フィッシング、フィッシャーはオンラインバンキングの普及と金融機関に対するユーザーの信頼につけこむ

英語圏以外のフィッシング使用言語

日本語でのフィッシングは全体の1％しかない

攻撃者の傾向も変化（２）

　→攻撃者は既知の正規サイトやユーザーが作成したコンテンツサイトを悪用するなど「目立たない」手法を使う

攻撃者はダウンロード可能ソフトウェアよりもますますWebサイトを狙う傾向に

攻撃者はWebサイトの欠陥の発見に尽力している Webサイトの欠陥をみつけて悪用するのは、従来の研究よりも簡単で、パッチ率も低い、2008年3月時点でパッチ済みのものはわずか４％！

悪用されたサイトが今、最大の脅威

• 　シマンテックではコミュニティサイトを作っている
• 　・世界中の危険なサイトについて情報を収集
• 　・コミュニティ規模は1,400万人、さらに増加中
• 　・1日のWebサイト報告数件数 11万件
• 　・ユニークな攻撃ドメイン数1日1万件
• 　・まったく新しい攻撃ドメインは１日1,500件

2008年 ブラウザ保護とNorton Community Watch

Community Watchが機能した例）
アリシアキーズのマイスペースのページに何者かがハッキングした痕跡を発見した。

クリーンアップが完了したのはアルバム発売の前日だった

ブラウザの次の標的：プラグインの悪用

ブラウザ自体のセキュリティは強化されている。そこで次に狙われてくるのは、ブラウザ上で動くプラグインになる。

2007年下半期、ブラウザプラグインに影響を与える脆弱性は239件を記録。2007年通年では476件

１ヶ月にインターネットに費やす時間（平均値）

大人、子供とも世界的にインターネットの利用時間が増えてきている。
攻撃者の脅威は地域的、サービス特定的なものになっちえる。ローカライズと検出の回避方法の発達によってマルウェアがこれまでにない増加を示している。

言語特定型、サービス特定型のマルウェアによって新たな脅威が爆発的に増加

高度な防御機能の重要性
新たなマルウェアの爆発的な増加を考えると、SONARなどのヒューリスティック技術、ブラウザプロテクトなどの悪用コードブロック機能が不可欠。ウイルス定義だけでは不十分

「良いニュース」
脅威の多くは日本語以外
フェイスブックも多い

「悪いニュース」
もし、日本語で書かれていた場合は、信じてしまう可能性が高い

写真／動画を共有する成人の割合

マルチメディアファイルの閲覧、ダウンロードが一般に浸透
攻撃者はこれを利用してユーザーをだまし、偽のコーデックやセットアップアプリケーションをインストールさせる

例）YouTubeに似せたサイトを作成し、Flashプレイヤーの変わりに悪意のあるプラグインをインストールさせる

月1時間以上をニュースを読むことに費やす成人の割合（Web媒体と印刷媒体の比較）

ニュース閲覧は最も人気のあるインターネット用途のひとつ
攻撃者は今、緊急ニュースや重大ニュースを攻撃経路に利用している

例）旬な話題の偽のニュースヘッドラインを作成して、ユーザーを呼び込む

まとめ

• ・今日の脅威環境は世界のコンシューマの行動に呼応している
• ・正規Webサイトの悪用が目下最大の脅威
• ・悪用コードはブラウザとプラグインの脆弱性を狙うものが多いが、攻撃の戦術としてはなんらかの詐欺的手法が最多となっている
• ・つまり攻撃が言語特定型、サービス特定型になっていきている
• ・Webが攻撃のプラットフォームとなってきている
• ・攻撃対象はPCに限らない