米Symantecは米国時間2009年4月14日,インターネット・セキュリティの脅威についてまとめた年次報告書を発表した。それによると,2008年はコンピュータ・ユーザーの個人情報を盗み出すことを主な目的とするマルウエアが大幅に増加したことが分かった。
Symantecは2008年,160万以上の新しいマルウエア・シグネチャを作成した。これは,同社がこれまでに作成したマルウエア・シグネチャの約60%に相当する。Symantecが検出した脅威のうち,90%が機密情報を盗み出すことを目的としていた。そうした攻撃でキー・ロガーが使用される割合も,前年の72%から4ポイント増えて76%となった。
2008年に発見されたぜい弱性のうち,63%がWebアプリケーションに関するもので,この割合は前年の59%から4ポイント増加している。Webベース攻撃の発信源を国別に見ると,米国が最も多く,全体の38%を占めた。2位は中国(13%),3位はウクライナ(12%)だった。また,EMEA(欧州,中東,アフリカ)地域の6カ国がワースト10にランクインした。
Symantecが特定したフィッシング詐欺サイトのホスティングは,前年から66%増えて5万5389件に達した。スパムも増加傾向にあり,Symantecは前年比192%増となる3496億通のスパム・メッセージを検出した。このうち,約90%はボットネットを使って配信された。
2008年末の時点で,Confickerワームに感染したコンピュータは約100万台だった。Symantecは,2009年第1四半期中に感染システムの数が300万台を突破すると予測している。
[発表資料へ]
