2005年09月20日(火) 10時02分
利益狙いのデスクトップ攻撃が増加傾向——Symantec報告書(ITmediaエンタープライズ)
米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。不正コードを使った攻撃は利益狙いの傾向を強め、標的は企業からデスクトップにシフトしていると報告している。
クレジットカード番号や銀行口座情報といった重要情報の流出も増加。Symantecに報告が寄せられた不正コードサンプル上位50件のうち、クレジットカードなどの情報を流出させる不正コードは74%を占め、前年下半期の54%から急増した。
個人のPCなどを攻撃の土台としてしまうボットネットワークやカスタム版のボットコードは、販売やレンタルの形で提供されるようになっているといい、ボットネットワークコンピュータの実働数は1日当たり平均1万352台と、前期の4348台から140%以上増えた。今後さらに高度で検出されにくいコードが登場してくる公算は高いとSymantecは予想している。
フィッシング詐欺も引き続き増加傾向にあり、フィッシングメールの数は1日平均299万通から570万通へと増加。Symantec Brightmail AntiSpamでスキャンしたメールのうち125通に1通がフィッシング詐欺メールとなっており、昨年下半期に比べて2倍に増えた。
サービス妨害(DoS)攻撃は1日平均119件から927件へと、昨年下半期比で680%の激増。新しいWin32ウイルス/ワームの数は1万866件となり、昨年下半期比で48%、上半期に比べると142%の増大となっている。
今年上半期でSymantecが新たに報告した脆弱性の件数は1862件で過去最高。脆弱性が発見されてからそれを悪用したコードがリリースされるまでの期間は、6.4日から6日へとさらに短くなった。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 9月20日10時2分更新
http://headlines.yahoo.co.jp/hl?a=20050920-00000001-zdn_ep-sci