米IBMは米国時間6月30日,2005年5月におけるネットワーク・セキュリティの脅威について調査した結果を発表した。それによると,当月はフィッシング攻撃が226%増加し,今年1月のピークを上回った。
フィッシング攻撃が増加している理由は,大量の詐欺メールの送信に用いられる「ボットネット」が増えているため。ボットとは,第三者のパソコンを悪用することを主目的とした悪質なプログラムで,ボットが稼働している(ボットに感染している)マシンで構成されたネットワークをボットネットと呼ぶ。
また,フィッシングのほかにも,「Sober」や「Mytob」といったウイルスおよびワームも急速な拡大を続けている。当月は,すべての電子メールの3.12%にウイルスやトロイの木馬などが含まれており,その数は前月と比べて33%増加した。「『Sober』や『Mytob』などのワームや,その他のウイルス亜種に立ち向かうには,アンチウイルスやWindowsパッチを常に最新の状態に保つ必要がある」(同社)
その他の主な調査結果は以下の通り。
・スパム:送られてくる電子メールの68.7%に,何らかのスパムが含まれていた。この割合は,過去3カ月でほとんど変化していない
・マルウエア(悪意のあるプログラム):ホスト名「iframeDOLLARS.biz」によるWebサイトのハイジャックが検出された。乗っ取ったWebサイトに,米Microsoftの「Internet Explorer」ブラウザを悪用するための悪意のあるコードを常駐させる
◎関連記事
■小規模の金融機関を狙う「パドル・フィッシング」,米Websenseが警告
■「フィッシング目的の『サーバー乗っ取り』が増えている」――米APWG
■米Bank of America,フィッシング対策の認証システム「SiteKey」を導入
■「3月はフィッシング・メッセージが急増」,米Mail-Filters.com
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
■2005年5月のウイルス被害状況,W杯チケット当選を騙る「Sober-N」がワースト1に
■Soberワームの亜種「Sober-M(Sober.N)」,アンチウイルス・ベンダーが警告
■英MessageLabsが急拡散中のBagle亜種を警告,1時間で4万5769通を遮断
[発表資料へ]
