シマンテックは2006年9月27日、「インターネットセキュリティ脅威レポート Volume X」を発表した。半期ごとの攻撃の動向を分析したレポートであり、今回の対象期間は2006年1月から6月までの半年間になる。
傾向として、過去に出現していない悪意のあるコードの割合が、2005年7月から12月までの半年間は7%だったのに対して、2006年1月から6月では18%に増加した。これは、ウイルスやワームが自己増殖する際に自分の形を変えたり、あらかじめ圧縮したりすることでウイルス定義ファイル(パターンファイル)で検知できないようにしている兆候だとしている。また、機能面では、秘密情報を取得するものが、報告件数の多い上位50種の60%を占めた。
悪意あるコードの拡散経路はメールがトップで98%に上る。ただし、メールにこのようなコードを添付する事例は少なく、全迷惑メールのうち0.81%(122通に1通の割合)に過ぎない。これは、迷惑メールにコードを添付してしまうと迷惑メール対策ツールなどにブロックされやすくなるためで、メールに記述したリンク先から悪意のあるコードをダウンロードさせるようにしていると同社は分析している。
ブラウザーへの攻撃では、Internet Explorerを対象にしたものが最も多く47%。Mozilla/FireFoxは半分以下の20%である。一方、報告された脆弱性の件数はInternet Explorerの38件に対し、Mozilla/FireFoxは47件だった。攻撃件数と脆弱性数で逆転現象が生じた理由は、普及度の差が背景にあると同社は見ている。
遠隔操作機能を備えた悪意あるプログラム「ボット」に感染したパソコンが最も多いのは中国の20%、2位はアメリカで19%、3位はイギリスで7%。東京には全世界の0.48%のボット感染パソコンが存在する。また、日本国内の都市別分布では、東京に22.59%が集中しており、以下、京都(15.18%)、大阪(7.42%)、名古屋(3.5%)、福岡(2.81%)と続く。
新手のリスクとして同社が注意喚起しているのが「ミスリーディングアプリケーション」。これは、サイトに訪れると「100件のウイルスに感染しています」などと表示。ウイルス対策ソフトなどの機能がないにも関わらず、あたかも正しく機能するかのようにインストールさせるソフトである。新たなセキュリティリスクとして報告件数の多い上位10種のうち、この分類に該当するものが3種類あった。こうした詐欺まがいのソフトをインストールしてしまうと、「そこから個人情報が流出したり悪意あるコードがダウンロードされたりするリスクがある」(同社ジャパンコンサルティングサービス本部 ディレクターの山内正氏)。
