情報流出を狙った攻撃が増加傾向――Symantec報告書

Symantecの報告書によれば、最近のインターネット攻撃の傾向として、フィッシング詐欺やトロイの木馬など情報流出を狙ったものが増加している。

[ITmedia]

　フィッシング詐欺やトロイの木馬など、企業や個人の情報流出を狙った攻撃が増加傾向にあると、Symantecが3月21日に発表したセキュリティ問題に関する報告書で指摘した。

　Symantecでは半年ごとにインターネット攻撃の傾向を分析する報告書を発行。今回は昨年7月から12月までの期間が対象となっている。この期間中、Symantecに寄せられた不正コードサンプル上位50種類のうち、未公開情報の流出を狙った不正コードが占める割合は54％だった。同年上半期の44％、2003年下半期の36％から着実に増えている。これはトロイの木馬のまん延も一因になっているという。

　パスワードやクレジットカード番号などの盗難を狙ったフィッシング詐欺も増加、昨年12月末までにSymantecのスパム対策子会社Brightmailがフィルタで遮断したフィッシング攻撃は週平均3300万件に上り、同年7月の週平均900万件と比べると366％の激増となった。フィッシング詐欺は来年にかけても引き続き深刻な問題になるとSymantecは予想する。

　Windowsを標的としたワーム／ウイルスの新種と新亜種は12月までの半年間で7360件を超え、同年上半期に比べて64％増えた。12月31日現在で、Windowsを標的とした脅威とその亜種の総数は1万7500件近くに上っているという。

　不正コードワースト10のうち、8種類はNetsky、Sober、Beagle、MyDoomといった大量メール送信型ワームの亜種が占め、残りの2つはロボット型攻撃プログラムのGaobotとSpybotが入った。

　新たに報告された脆弱性は1403件で、毎日約8件の脆弱性が新たに発覚している計算。このうち97％は危険度中〜高と評価され、70％は簡単に悪用できると分類されている。脆弱性が発見されてからそれを悪用したコードが公開されるまでの期間は平均6.4日。

　ブラウザ関連の脆弱性では、Mozillaブラウザに影響する脆弱性が21件に上り、Internet Explorer（IE）の13件を上回った。Operaの脆弱性は6件となっている。