米Cisco Systemsは米国時間2008年12月15日,世界のサイバー・セキュリティの脅威についてまとめた年次調査報告書を発表した。それによると,2008年は犯罪者が営利目的で情報を盗むアプローチがさらに巧妙になり,インターネットを利用する攻撃がますます高度で的を絞ったものになっているという。
同年公開されたぜい弱性は,前年比で15%増えた。特に仮想化技術の分野で検出されたぜい弱性は103件で前年の35件から約3倍に増加している。同年の攻撃は,複合型でより的を絞ったものに変化しており,正規のドメインを悪用した攻撃が前年から90%増加した。一方で,電子メールの添付ファイルで感染を広げるマルウエアの数は減少している。2007年~2008年の2年間に検出されたこの種の攻撃は,2005年~2006年の2年間と比べて50%減少している。
フィッシング攻撃では,特定の相手を狙うスピア・フィッシングが全体の1%を占めた。同社は,この種の攻撃が今後も増加すると予測している。このほかにも,正規Webサイトに不正なiframeタグを仕組んで,サイトを閲覧したユーザーをマルウエアが置かれた攻撃サイトへ誘導する攻撃が増加した。また,ソーシャル・エンジニアリングを使った攻撃も引き続き増加している。
スパム(迷惑メール)については,1日当たり2000億通が送信されており,この数は世界でやり取りされている電子メールの約9割に相当するという。スパム発信元を国別にみると,米国が全体の17.2%で最も多かった。2位はトルコの9.2%,3位はロシアの8%と続いた。
同社は,セキュリティ・ポリシーと技術の基本的な要素の見直しが重要だと指摘している。アクセス・コントロールの調整によりデータ損失のリスクを低減できるほか,既知のぜい弱性に対してパッチを当てることでインフラのセキュリティ・ホールを狙った攻撃を回避できるとしている。また,アプリケーション,エンドポイント・システム,ネットワーク機器のアップグレードも重要だとアドバイスしている。
[発表資料へ]
