プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加

Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。

» 2007年09月18日 09時07分 公開
[ITmedia]

 セキュリティ企業のSymantecは9月17日、2007年上半期のサイバー犯罪動向報告書を発表した。サイバー犯罪のプロがビジネスとして、悪質コードとサービスの開発、配布、利用を手掛ける傾向がますます強まっていると報告している。

 報告書によると、サイバー犯罪は金目当てで高度なツールキットを使って仕掛けられるケースが増加。そうしたツールの代表例である「MPACK」や、偽サイトを開設するためのフィッシングツールキットなどがアンダーグラウンドで売買されているという。

 一方、信頼されているサイトの脆弱性を悪用するケースも、この半年で大幅に増えた。この手口では、金融機関やソーシャルネットワーキングサイト(SNS)、転職サイトといった正規サイトに不正コードを挿入し、サイトを閲覧したユーザーのコンピュータを悪質プログラムに感染させる。

 こうしたサイトで発覚した脆弱性のうち、61%はWebアプリケーションに存在していた。特にSNSは多数のユーザーに利用され、なりすましや詐欺に利用できる個人情報が多数入手できることから、攻撃者に重宝されているという。

 Symantecが報告したWebブラウザプラグインの脆弱性はこの半年で237件に上り、前年下半期の74件、上半期の34件に比べて大幅に増えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ