シマンテックは3月29日,2004年下半期のインターネットのセキュリティ動向をまとめた「インターネットセキュリティ脅威レポート(Internet Security Threat Report)」の概要を公表した。それによると,ユーザーの秘密情報を盗むような「悪意のあるコード(ウイルス/ワーム/トロイの木馬)」やフィッシング目的のメールが増加しているという。
米Symantecでは,インターネットの各所(2万個所)に設置したセンサーや同社のセキュリティ管理サービスの顧客(500社),おとりのメール・アカウント(200万アカウント)などからの情報をもとに,インターネットに出回っている攻撃や悪意のあるコード,スパム/フィッシング・メールなどを分析している。そして年に2回,分析結果をまとめてレポートとして公表している(関連記事)。
今回公開されたのは,2004年7月1日から12月31日までのデータをまとめた2004年下半期の日本語版レポートの概要。レポートの全文は4月に公表する予定である。
同レポートによると,ユーザーの秘密情報を盗むような悪意のあるコードが確実に増加しているという。具体的には,2004年下半期中にユーザーから同社に報告された悪意のあるコードの“上位”50種類のうち,54%が“秘密情報を盗むような機能”を備えているという。2003年下半期が36%,2004年上半期が44%だったので,その割合は着実に増加している。「以前はシステムを破壊したり,感染を広げたりするだけのコードが多かった。現在では,(コード作者の)目的が変わってきている」(同社法人営業事業部の野々下幸治エグゼクティブシステムエンジニア)
フィッシング目的のメールも増加しているという。同社が検出ならびにブロックしたフィッシング・メールは,2004年7月時点では1週間に平均900万件だったが,2004年12月末時点では週平均3300万件になっていたという。同社では,フィッシング攻撃の増加は前回のレポート(2004年上半期)で予測した通りであるとし,2005年も引き続きフィッシング攻撃が増加すると予測している。
また,Webアプリケーションに関連する脆弱性の報告数が増加していること(2003年下半期が369件,2004年上半期が491件,2004年下半期が670件)についても,注意を呼びかけている。
(勝村 幸博=IT Pro)
