米IBMが,ITシステムへのセキュリティ攻撃に関する調査結果を米国時間8月2日に発表した。2005年前半における攻撃の総数は2億3700万件以上で,6カ月間で50%増えたという。単なるウイルスやワームなどによる無差別な攻撃が減り,政府組織,金融サービス企業,メーカー,医療機関を狙った攻撃が大幅に増加した。

 攻撃全体のうち政府組織に対するものが最も多く,5400万件以上あった。次に多いのはメーカーの3600万件で,金融サービス企業の約3400万件と医療機関の1700万件以上がそれに続く。「攻撃者は,より犯罪的で金もうけになる特定の領域に対象を絞るようになった。動機は金銭,対抗意識,政治,社会的なものが目立つ」(IBM社)

 金銭目的で重要データや個人情報の不正入手を企むフィッシング攻撃は,2005年前半に3500万件以上あった。なかでも特定の組織や個人を狙うスピア・フィッシング攻撃が,6カ月で10倍以上という急激な伸びを示した。

 電子メール全体に対するスパム・メールの割合は2005年1月時点で83%だったが,6月は67%に減った。一方ウイルス付きメールの割合は同期間に5ポイント増加した。

 2004年12月には,電子メール52通中1通に何らかの脅威が存在していた。これが2005年1月に35通中1通となり,6月は前年同月比5%増の28通中1通にまで増えた。

 そのほかの主な調査結果は以下の通り。

・2005年前半において,3570万通の電子メールに何らかのフィッシング攻撃が仕込まれていた。6月時点のスピア・フィッシングは60万件以上

・攻撃の発信地点をみると,米国が1200万件で最も多く,以下ニュージーランド(120万件),中国(約100万件),アイルランド(3万件以上)と続く

・セキュリティ上の重大問題が発生するのは金曜日と日曜日が多い

◎関連記事
「新たなオンライン攻撃手段,偽の電子グリーティング・カードに要注意」,英調査
「米国の情報をひそかに持ち出そうとするトロイの木馬に注意」,US-CERTの警告
「米ネット・ユーザーの約9割がスパイウエアなどを懸念してネット利用習慣を変更」,米調査
「2005年5月のフィッシング攻撃,226%増加で過去最悪」,米IBM調査
「個人情報流出事件の頻発で,オンライン取引に対する信頼が低下」,米調査
小規模の金融機関を狙う「パドル・フィッシング」,米Websenseが警告
攻撃対象を特定する「パーソナライズド・フィシング」,米Cyotaが警告
「ウイルス作者の“プロ”化が進んでいる」――スペインPanda Software

[発表資料へ]