米Symantecは米国時間2008年4月8日,2007年下半期のインターネットにおけるセキュリティ脅威について調査した結果を発表した。それによると,攻撃活動はWebを使ったものが主流になっており,オンライン・ユーザーは日常的に閲覧しているWebサイトを訪問するだけでマルウエアに感染する可能性が高まっているという。

 これまでは,攻撃目的で作成されたサイトを訪問したり,電子メールに添付された悪質なファイルをクリックしない限りセキュリティ脅威の被害者になることはなかった。現在は,攻撃者が正規のWebサイトを改ざんして別の攻撃を仕掛ける手段として悪用している。特にソーシャル・ネットワーキング・サイト(SNS)など,エンドユーザーに信頼されているサイトがターゲットになりやすいという。

Symantecによれば,2007年下半期には,1万1253件のサイトのぜい弱性が報告されている。しかし,同期間において管理者がパッチで修正したぜい弱性は473件(約4%)にとどまった。Symantecは,これが攻撃者にとって攻撃を仕掛ける大きなチャンスになっていると指摘している。

そのほかの主な調査結果は次の通り。

・Symantecが2007年に検出した新しい脅威は71万1912件で,2006年の12万5243件から468%増加している。Symantecが検出した悪意のあるコードの累計は,2007年末の時点で112万2311件となった。

・正規のソフトウエアと悪意のあるソフトウエアをリリース件数で見ると,一般に公開されたアプリケーション5万4609本のうち,悪意のあるものが65%を占めた。同社が調査を開始して以来,初めて正規アプリケーションのリリース件数を上回った

・2007年下半期におけるデータの漏えいは,コンピュータやその他のデバイスの盗難または紛失によるものが全体の57%を占めた。2007年上半期ではこの割合が46%だった

・個人情報に関するデータ漏えいは,すべての業界の中で政府関連部門が全体の60%を占めて最高となった

・個人情報は,アンダーグラウンド市場において1件当たり1ドル程度で売買されている

発表資料へ