セキュリティ・サービス・プロバイダの米Riptechは米国時間7月8日,2002年1月~6月におけるサイバー攻撃の状況について調査した結果を発表した。それによると,サイバー攻撃は年率64%で増加しているという。

 調査は30カ国以上の400社を超える企業を対象に実施したもの。インターネット業界全体だけでなく,特定の業界,個々の企業に影響を与えるサイバー攻撃の傾向について分析した。

 Riptech社によると,豊富な知識と技術を持つ“エリート”のクラッカー(悪意のあるハッカー)はサイバー攻撃を仕掛けるクラッカー全体の1%にも満たないという。これら少数の“エリート”の特徴としては,攻撃シグネチャの番号が高い,攻撃時間が長い,攻撃目標を絞り込んでいることなどが挙げられる。

 その他の主な調査結果は以下の通り。

・米国は,サイバー攻撃が最も多い国である。サイバー攻撃が頻発するその他の国にはイラン,パキスタン,エジプト,クウェート,インドネシアなどが含まれる。

・「Code Red」攻撃を発したシステムのうち,ごくわずかにUNIXシステムが認められた。これは一部のクラッカーがCode Redを利用して,本来の攻撃を隠そうとしたためだと考えられる。

・電力またはエネルギー企業の70%は深刻なサイバー攻撃に悩んでいる。2001年後半のその割合は57%だった。

・公共企業が1回以上の深刻なサイバー攻撃を受ける可能性は,民間企業,非営利企業,政府機関を合わせた場合より2倍も高い。

・米国,ドイツ,韓国,中国,フランス,カナダ,イタリア,台湾,英国,日本の10カ国が,サイバー攻撃全体の80%の発生源となっている。2001年後半のその割合は70%だった。

◎関連記事
米ISSが2002年第2四半期におけるインターネットの危険性に関する報告を発表
社内ネットワークの「裏口」を守れ
アンチウイルス・ソフトの不備による企業の損失は数100万ドル規模,米Hurwitz Groupと英MessageLabsが発表
90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
「セキュリティ管理サービス市場は年平均25.4%で成長,2005年に22億ドル規模へ」,IDC
英ソフォスが2002年前半のウイルス被害ワースト10を発表,1位は「Klez-H」
「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
「4月はKlezウイルスが大暴れ,届け出は1000件超で全体の過半数」――IPA

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[発表資料へ]