米Symantecが米国時間3月19日に発表した「2006年後半におけるインターネットのセキュリティ脅威に関する調査結果」によると,「サイバー攻撃」は金銭的利益を得るために機密情報の入手を目的としたデータ窃盗やデータ漏えい,および標的を絞った悪意あるコードの作成が増加傾向にあることが確認された。
2006年後半にボット(外部からの自由な操作を許してしまうウイルス)に感染したコンピュータは,同年前半から29%増加して600万台を超えた。ところが,ボットに感染したコンピュータの遠隔操作を可能にする中継サーバーは25%減少している。これは,「ボット・ネットワークの威力と規模が拡大していることの表れだ」とSymantecは指摘する。
ID盗難に関わるデータ漏えいの54%は,コンピュータやストレージ機器の盗難,紛失に起因していることがわかった。盗まれたデータや情報は地下組織のサーバーを通じて売買されていることが多く,これらサーバーの51%は米国を拠点にしている。サイバー攻撃の発生源を国別で見ると,米国が最多で全体の31%を占める。中国(10%)とドイツ(7%)がそれに続く。
2006年後半はトロイの木馬(感染したことを気づかせずにデータを盗難したりするウイルス)が同年前半から23%増加した。Symantecが検出した悪質なコードのワースト50のうち45%はトロイの木馬だった。ゼロデイ攻撃(脆弱性を公表する前に狙う手口)の危険性のある脆弱性は,前半に1件だったが後半は12件に増えている。フィッシング詐欺(正規のサイトを偽ってだます行為)のメッセージは16万6248件(1日あたり904件)で,前半から6%増加した。
[発表資料へ]
