米シマンテックは2008年4月17日、「インターネットセキュリティ脅威レポート」を公表。これは、全世界におけるネット上での攻撃の動向などを、半期ごとにまとめたレポートである。今回のレポートの対象期間は2007年7~12月。同社は「企業などの正規のWebサイトにアタックする攻撃者が増え、そこを踏み台としてエンドユーザーに被害が及ぶ傾向が強い」と注意をうながした。
脆弱(ぜいじゃく)性を抱えたままの正規のWebサイトは約1万1000件確認された。この数字は2007年1~6月期に比べて約2倍に増えている。このうち、対策されたのはわずかに473件だったとしている。
悪意あるコード(ウイルス)の中で、Webページを改ざんするものも増えた。届出があったうちの上位50個のウイルスのうち、侵入したコンピューター上のWebページを改ざんするものが7%だったという。2007年7~12月期は0、2007年1~6月期は3%だった。
今回の調査期間において、アジア太平洋地域と日本を発信源とするウイルスの18%がWebページを改ざんするものだったとしている。こうしたウイルスが増えているのは、「パソコンでWebページを編集するユーザーは少なくない。こうしたユーザーを通して、Webページを改ざんするのが目的だと推測している」(シマンテック セキュリティレスポンス セキュリティレスポンスマネージャの濱田譲治氏)。
フィッシング攻撃の傾向として、SNS(ソーシャルネットワークサービス)を装う手口が増えていると指摘。フィッシングのページが設置された国や地域の上位4位において、観測された手口の多くが、SNSをターゲットとしたものだった。フィッシングの標的が、金融機関やオンラインショッピングのユーザーからSNSユーザーにシフトしている背景を、シマンテックは「ユーザーの間に信頼感があり、警戒感を抱くことが少ないため」(濱田氏)と分析している。
