米VeriSignは米国時間11月16日に,2004年第3四半期におけるインターネット・セキュリティに関する調査結果を発表した。それによると,当期は第1および第2四半期と比べて,セキュリティ侵害が減少した。しかし,攻撃の手口はますます高度化し,発生する損害の規模も拡大しているという。
「特に,より技術に精通したクラッカ(悪意のあるハッカー)が新たなハイブリッド攻撃を仕掛け始めている。彼らは,世間を騒がせることよりも,お金を手に入れることを目的にしている」(VeriSign社)
VeriSign社が提供する決済サービス「Payment Services」のデータを分析した主な結果は以下の通り。なお,同サービスは北米の35%以上の電子商取引を処理しているという。
・電子商取引の全体的な取引額は前年同期と比べ25%以上成長した
・詐欺の発生率は,電子商取引市場の成長率を上回る勢いで増加している
・詐欺取引件数が最も多い国は米国。ベトナムとインドネシアがそれに続く
・詐欺発生率が最も高い国はマケドニア旧ユーゴスラビア共和国
・DNSサーバーが1日に対応する「.com」「.net」へのリクエストは140億件以上で,前年同期と比べ27%増加した。1カ月当たりのクエリーは4000億~4500億
・当期に作成された攻撃のうち一部はモバイルOSの脆弱性を狙ったものだった
・1台のデバイスで1日のうちに発生するセキュリティ侵害の数は,前年同期と比べ150%増加した
◎関連記事
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査
■「Eコマースの普及に伴い,セキュリティ攻撃も急増」,米VeriSign調査
■「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
■「ウイルス作者の“プロ”化が進んでいる」――スペインPanda Software
■「侵入検出/防止システム市場,2004年の成長率は20%を超える」,米調査
■「オンライン攻撃による業務中断,企業の損害は平均200万ドル」,米調査
■米VeriSign,USBトークンを用いるWindows環境向け認証ソリューションを提供へ
■米VeriSign,デンマークEuroTrustのインターネット・セキュリティ事業を買収へ
[発表資料へ]