米Symantecは米国時間9月25日,2006年上半期のインターネット・セキュリティ脅威に関する調査結果を発表した。それによると,2006年上半期に世界で送信されたフィッシング・メッセージは15万7477種類で,2005年下半期と比べて81%増加した。

 フィッシング・メッセージ送信者(フィッシャ)は,金融機関または合法的な団体になりすまして電子メールを一般ユーザーに送りつけ,口座番号やパスワードなどの個人情報の入力を求める。フィッシャは事前に,ソーシャル・ネットワーキング・サイトや個人サイトからフルネームや個人の興味対象などを情報収集して攻撃ターゲットを絞る。

 また最近の特徴として,フィッシャの攻撃手法がさらに巧妙化しており,サービス・プロバイダおよびソフトウエア会社が提供する防御機能やスパム・フィルタを回避してしまうようになっているという(米CNET News.com)。

 そのほかの主な調査結果は以下の通り。

・最も頻繁に攻撃されるWebブラウザは「Internet Explorer」で,ブラウザ攻撃全体の47%
・DoS攻撃の発生件数は1日あたり6110件
・ボット感染したコンピュータが最も多かったのは中国で,全世界の20%
・ボットに命令を下すサーバーを最も多く抱えているのは米国で,全体の42%

 調査では,180カ国に設置した4万以上のセキュリティ監視センサーを用いて,2006年1月1日~6月30日に収集したデータを分析した。

発表資料へ
調査報告書(PDF)