米国のコンピュータ技術産業協会(CompTIA)がセキュリティの脅威に関する調査結果を,米国時間6月14日に発表した。それによると,ブラウザ・ベースのファーミング攻撃を受けたことがある企業が56.6%に達し,前年の36.8%,2年前の25%から急増しているという。
ファーミング(pharming)はfarming(農業,農場で栽培する)をもじった造語。従来のフィッシングが,巧みな誘い文句の電子メールを送ってエンド・ユーザーに情報を提供させるのに対し,ファーミングは,悪意のあるコードをパソコンに送り込んでホスト・ファイルを改ざんし,エンド・ユーザーを偽のWebサイトに誘導する。ユーザーが正規のURLを入力しても不正サイトにリダイレクトされる。
調査は,CompTIAが調査会社米TNS Prognosticsに依頼して実施したもの。政府機関,IT分野,金融,教育など,さまざまな分野における489の企業や団体を対象にアンケートを行った。
フィッシング攻撃も増加している。過去12カ月間にフィッシング攻撃を受けたことがある企業は4分の1に達し,昨年の18%から増加した。
ウイルスやワームによる被害はほぼ横ばいだが,依然として多い。過去1年間にウイルスやワームの被害を受けた企業は3分の2。前年は68.6%だった。
CompTIA,COOのBrian McCarthy氏は,「セキュリティ・ソフトウエアは日増しに高度になっているが,悪意のあるハッカーは48時間以内に脆弱点を逆手にとった攻撃を仕掛けることができる。ITセキュリティ担当者は,日々登場する新たなセキュリティについて熟知する必要がある」と警告した。
◎関連記事
■pharming(ファーミング)──オンライン詐欺は「釣り」から「農業」へ?
■「フィッシングの新たな手法『ファーミング』に要注意」,フィッシング対策団体の調査
■「フィッシングは『ユーザーをだます手口』から『知らないうちに盗む手口』へ」──APWG
■「2005年1月のフィッシング・サイトは前月比47%増」,米調査
■「今後はステルス型のフィッシングが増える」,APWG事務局長
■2004年のフィッシング世界被害額は1億3710万ドル,「一般的な予測ほど甚大ではない」
■2005年5月のウイルス被害状況,W杯チケット当選を騙る「Sober-N」がワースト1に長
■米Gartner,「誇張されているセキュリティの脅威トップ5」を発表
[発表資料へ]