米Symantecが,2005年1~6月にかけてのインターネット・セキュリティ調査報告を米国時間9月19日に発表した。それによると,金銭目的の悪質なコード(マルウエア)が増えているという。また,これまでは企業ITインフラへの攻撃が多かったのに対し,個人のパソコンを目標とする攻撃が増えてきた。
Symantec社は,個人情報を狙った脅威も増えたと指摘する。同社が2005年上期に報告したマルウエアのうち,ワースト50の74%がこうした個人情報目的のコードという。2004年下期は54%だった。
Symantec社Symantec Security Response&マネージド・セキュリティ・サービス担当副社長のArthur Wong氏は,「攻撃の内容が,ネットワーク・インフラをターゲットとする大規模かつ多目的なものから,より小さな規模で目標を絞った,Webアプリケーションやクライアント・アプリケーションを狙いに変わってきた」と述べる。「脅威の種類は変化し続けるので,セキュリティ・パッチや各種ツールでシステムを最新状態に保つ小まめな対応が必要だ」(同氏)
そのほかの主な調査結果は以下の通り。
・1日当たり平均1万352台のパソコン上でボットが動き,ボット・ネットワークを構成している。前期の4348台に比べ140%以上増えた
・機能を絞ったマルウエアが最初に感染し,その後“モジュール”をダウンロードしてさまざまな機能を追加するタイプの攻撃が増えている
・フィッシング目的の電子メールの数は570万通で,125通に1通の割合。前期の299万通に比べ倍増した
・サービス拒否攻撃(DoS)の発生件数は1日当たり平均927回で,前期の119回から680%増えた
・システムのぜい弱性が明らかになってからそれを悪用するマルウエアが現れるまでの日数は,当期が平均6.0日,前期が6.4日。対応するパッチのリリースには平均54日かかっている
・32ビット版Windows上で動作するウイルス/ワームの種類が増えており,同社は1万866種類の新種を発見した。前期に比べ48%増,2004年上期に比べ142%増
・アドウエア・ワースト10のうち,8種類がWebブラウザ経由で感染し,5種類がWebブラウザを乗っ取る。スパイウエア・ワースト10のうち,6種類はほかのプログラムに同梱されており,6種類はWebブラウザ経由で感染する
・全電子メールの61%がスパムで,全スパムの51%は米国が発信元だった
◎関連記事
■スペインのPanda Software,フィッシングや情報窃盗を試みる“マルウエア群”を警告
■「キーロガーや偽URLなど,フィッシングの手口が悪質化」,APWG
■「特定の企業/組織をターゲットにしたセキュリティ攻撃が50%増加」,米IBM調査
■「企業のネットワーク・セキュリティ,OSよりセキュリティ製品の脆弱性が増加」,米調査
■「ゾンビPCを最も多くホスティングしているISPは米AOL」,米調査
■「フィッシング目的の『サーバー乗っ取り』が増えている」――米APWG
■ネットを蝕むのはフィッシングだけじゃない、DDoS攻撃も「高度なものだけで1日60件」
■インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
[発表資料へ]
