Webを使った攻撃増大、Webサイトの脆弱性は対処されず――Symantec報告書

Symantecが2007年下半期の報告書を発表。Webサイト改ざんや悪質コード増大に警鐘を鳴らしている。

[ITmedia]

　米Symantecは4月8日、2007年下半期のセキュリティ動向報告書を発表した。Webを使った攻撃が主流になり、ユーザーが日常的に使っているWebサイトを閲覧しただけでマルウェアに感染する可能性が増大していると警鐘を鳴らしている。

　かつては悪意を持って作成されたWebサイトを閲覧するか、電子メールの悪質な添付ファイルをクリックしない限り被害に遭うことはなかったが、現在では正規サイトが改ざんされ、攻撃に使われているとSymantecは解説。特にソーシャルネットワーキングサイト（SNS）など、エンドユーザーに信頼されているサイトが狙われやすいという。

　こうした攻撃に悪用されかねないWebサイトの脆弱性報告件数は、2007年下半期で1万1253件となり、上半期の6961件に比べ大幅に増えた。

　しかし、2007年下半期中に脆弱性が修正されたのはわずか473件（4％）のみ。攻撃側にとっては膨大なチャンスが開けていることになるとSymantecは指摘する。

　悪質コード全体では、2007年中にSymantecが新たに検出した悪質コードは71万1912件となり、2006年の12万5243件に比べて実に468％増えた。

　正規ソフトと悪質ソフトのリリース件数を比較したところ、一般に公開されたアプリケーション5万4609本のうち、悪質ソフトは65％を占め、初めて悪質ソフトの件数が正規ソフトを上回った。