電子商取引ターゲットの攻撃急増――Symantec報告書

[ITmedia]

　米Symantecは9月20日、今年上半期のインターネットの脅威動向をまとめた報告書を発表した。電子商取引とWebアプリケーションを標的とした攻撃の急増を報告している。

　報告書によれば、電子商取引を標的とした攻撃が全体に占める割合は、昨年下半期の4％から今年は16％にまで増大した。これは、攻撃の目的が単なるいたずらから、金銭を得ることにシフトしていることを物語るものかもしれないと指摘。フィッシング詐欺や、情報盗難を目的としたスパイウェアの増大もこの傾向を裏付けているとしている。

　一方、Webアプリケーションに対する攻撃が増えているのは、Webアプリケーションが企業に普及していること、比較的悪用しやすいことが要因になっている。これは企業のインフラと重要な情報試算に大きな脅威を投げかけるものだとSymantecは指摘する。

　脆弱性情報が公開されてからこれを悪用したコードがリリースされるまでの期間は平均5.8日だった。企業が脆弱性を修正する時間は1週間もないことになる。上半期に新たに発見された脆弱性は1237件で、1週間当たり平均48件になる計算。このうち96％が中程度または高度な危険を伴い、70％は簡単に悪用できると評価されている。

　標的とするコンピュータをリモートから操作する「ロボット」プログラムの数も、1日平均2000以下だったのが、3万以上へと急増、ピーク時には1日当たり7万5000に上った。