米Symantecが米国時間2月3日,インターネット・セキュリティに関する調査結果を発表した。それによると,オンラインの攻撃行為は2002年後半に6%減少したという。しかし,2002年に新たに検出されたセキュリティ・ホールは2524件で,前年と比べて81.5%も増加している。

 調査は30Tバイト以上のデータを対象に,ネットワーク・ベースの攻撃行為,セキュリティ・ホールの検出,悪意のあるコードなどについて分析したもの。

 その他の主な調査結果は以下の通り。

・2002年後半に報告を受けた攻撃行為のうち85%は,実際の攻撃の前段階として行われる偵察(reconnaissance)だった。残りの15%はさまざまなタイプの攻撃である

・2002年後半に企業が受けた攻撃は,1週間あたり平均30件。2002年前半では平均32件だった

・動力エネルギ分野の企業が最も攻撃を受け,被害も大きかった。金融サービス分野は,攻撃件数と被害の度合いが増加している

・インターネット利用が拡大する国では,リスクも増す。例えば韓国は,2002年後半の攻撃報告が2002年前半と比べて62%増加した

・2002年に新たに検出されたセキュリティ・ホールのうち約60%は,攻撃用コードを用いる必要がないか,あるいは広く出回っている攻撃用コードで利用できるものだった。ただし攻撃用コードが必要なセキュリティ・ホールのうち,攻撃用コードが入手可能な割合は23.7%。ちなみに2001年のその割合は30%だった

◎関連記事
【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ
アジアを中心に起きたネット障害,「Code Red」以来最悪のワームが原因か
衝撃のネット障害,再発防止のために――SQL Serverのセキュリティ・ホールを解説する
2002年末に相次いだ「緊急」のセキュリティ・ホール,改めて確認を
米ISS,セキュリティ・ホール検出プロセスのガイドラインを公開
英ソフォスが2002年のウイルス被害ワースト10を発表,1位は「Klez」 
「多様化するワームの脅威に備えろ」---米Symantecのディレクタが改めて警告
「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告

[発表資料へ]