米IBMは米国時間1月30日,2006年に実施したセキュリティに関する調査の結果をまとめて発表した。同社のX-Force研究開発チームが,ソフトウエアのぜい弱性(セキュリティ・ホール)について調査したところ,同年は7247件の新しいぜい弱性が見つかった。この数は,前年から約40%増加しており,1日あたり平均20件のぜい弱性を発見していることになる。同社は,2007年も引き続き,発見されるぜい弱性が増加すると予想している。
発見されたぜい弱性の件数は前年から増加しているが,影響力が強いものが全体に占める割合は低下しているという。2005年には,この割合が28%だったのに対し,同年は18%まで落ちている。
同社は,2007年はWebブラウザ攻撃と画像を使ったスパムが大きな問題になるとみている。Webブラウザに攻撃を仕掛けるツールのプロバイダは,攻撃コードをアンダーグラウンドから購入し,暗号化してスパム配信業者に販売するようになる。そのため,シグネチャをベースとするセキュリティ対策技術の効果がさらに低下すると予想している。
スパムについては,2005~2006年にかけて画像スパムが急増しており,2006年末にはスパム全体の40%を占めるまでに増加している。セキュリティ製品に画像を使ったスパムを遮断する機能が導入されるようになったため,さらに巧妙な手口を使った画像ベースのスパムが登場するとみている。
その他の主な調査結果は次の通り。
・スパムの数は,2005年のISSの報告から100%増加
・スパム送信国のワースト3は,米国,スペイン,フランスの3カ国
・スパムのメッセージは英語で書かれたものが最も多く,2番目はドイツ語だった
・スパムで最も使われた件名は「Re: hi」
・フィッシング・メールの最大の送信国は韓国だった
・マルウエアの分類で最も数が多かったのがダウンローダ。マルウエア全体の22%を占めた
[発表資料へ]
