米Symantecは米国時間3月7日,2005年下半期(7月~12月)におけるインターネット・セキュリティの動向をまとめた「インターネットセキュリティ脅威レポート(Internet Security Threat Report)」を発表した。従来は,データ破壊を目的とする攻撃が多かったが,最近では利益を得ることを目的として,ユーザーに気づかれるようなダメージを起こさずにデータを盗む攻撃が増加しているという。
同社は,上半期のレポートで利益を目的とした悪意のあるコードが確実に増えていると警告していたが,この傾向は同年後半にも続いている。具体的には,ユーザーから同社に報告された悪意のあるコードのトップ50の中で,コンピュータから秘密情報を盗む機能を備えるコードの割合が上半期の74%から下半期には80%に増加している。
また,ボット・ネットワーク,WebアプリケーションとWebブラウザをターゲットとした攻撃,モジュラ型の悪意のあるコードなども増加の傾向にあるという。同社では,サイバー犯罪につながる攻撃の多様化と高度化とともに,金銭的な利益を得るための機密情報,財務情報,個人情報の窃盗が増加すると予想している。
前回のレポートで報告した通り,攻撃者はファイアウオールやルータを突破する広範な攻撃から,デスクトップやWebアプリケーションといった狭い範囲に絞った攻撃に移る傾向が続いている。これらの攻撃によって入手した企業や個人の財務関連や個人情報は,次の犯罪活動に利用される可能性があるという。
ボットに感染したコンピュータの数は上半期よりも11%減少したものの,サービス拒否(DoS)攻撃などボットを利用した攻撃は増加している。下半期におけるDoS攻撃は1日あたり平均1402件で上半期よりも51%増加している。WebアプリケーションやWebブラウザのぜい弱性を突いた攻撃も引き続き増加している。下半期にSymantec社が報告を受けたぜい弱性の69%がWebアプリケーション技術に関するものだった。上半期から15%増加している。
モジュラ型の悪意のあるコードは,最初に備えている機能は少ないがより大きなダメージをもたらすように自らをアップデートする。これらの攻撃によって盗まれた秘密情報はしばしば個人情報,クレジット・カード詐欺などに使われている。下半期は,悪意のあるコードのトップ50の中で88%がモジュラ型のものだった。上半期は77%だった。
その他の主な調査結果は次の通り。
・中国はボットに感染したコンピュータの数が最も増え,中国発のボット攻撃も増加している。これは,中国におけるブロードバンドの導入が急速に進んでいることが要因と考えられる。ボット感染コンピュータは上半期から37%増え,中国からの攻撃も153%増加している。
・フィッシング攻撃は,ターゲットが狭くなったが引き続き増加している。下半期は1日平均792万回のフィッシング攻撃が仕掛けられた。上半期は1日の平均が570万回だった。将来的には,インスタント・メッセージングを介して広がるフィッシングと悪意のあるコードの数が増加すると予想される
・同社に報告された新しいソフトウエアのぜい弱性は1998年以降最も多い1895種類。97%は中程度または深刻と考えられ,79%は容易に悪用できるものだった。
◎関連記事
■「企業のセキュリティ対策,大半が不合格」,米調査
■「毎月3日にファイルを破壊するウイルス」に注意,ベンダー各社が警告
■米AOL,大量のフィッシング・サイトを持つ大規模フィッシング組織を提訴
■仏Alcatel,中国China Telecomに130万回線分のDSL装置を供給
[発表資料へ]
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
