シマンテックは9月27日、同社が半年ごとに作成している「インターネットセキュリティ脅威レポート(ISTR)」の最新版を発表した。今年1月から6月に全世界で収集したセキュリティ情報を基に、攻撃や脆弱性の傾向や今後の予測などを分析している。
企業システムのセキュリティでは、特定の業界を狙う攻撃や、Webアプリケーションに影響を与える脆弱性が増加しているという。攻撃対象を見ると、従来は攻撃の93%がホームユーザーを対象としていたが、今回の調査では86%に減り、その分企業や官公庁を狙う攻撃が増えている。
特に金融業界に対する攻撃は、前回の調査では攻撃全体の4%でしかなかったのが、今回は14%にまで急増。ほかにも、官公庁や公共企業、IT企業に対する攻撃が増化傾向にある。
一方、システムの脆弱性をサーバーやクライアントといった構成要素別に見た場合、Webアプリケーションにかかわる脆弱性が69%を占めている。さらに、「Webアプリケーションの脆弱性は、容易に悪用できるケースが多い」(シマンテックの山内正ジャパンコンサルティングサービス本部ディレクター)という。
また、山内ディレクターは「今後は、Ajaxアプリケーションを狙う攻撃が増えるだろう」と予測する。通常のWebアプリケーションは、ほとんどの処理をサーバーで実行するのに対し、Ajaxアプリケーションはクライアントで処理する割合が増える。またネット上の多数のWebサービスと接続することで、機能や操作性を改善できる。Ajaxアプリケーションのこうした特徴は攻撃側にも好都合で、攻撃や拡散の経路として利用したり、攻撃の影響が大きくしたりするために使われる可能性があるという。
