標的型攻撃による個人情報の流出が深刻に――シマンテックの報告書

2010年は特定の企業や個人を標的にして重要情報を盗み出したり、コンピュータを不正操作したりすることを狙った攻撃が深刻化しているとシマンテックが報告した。

» 2011年04月12日 19時32分 公開
[國谷武史,ITmedia]

 シマンテックは4月12日、2010年のインターネットセキュリティの脅威動向をまとめた報告書を公開し、深刻化する標的型攻撃の状況やソーシャルネットワークを悪用した攻撃の増加などについて紹介した。

 報告書では、「Hydraq」や「Stuxnet」などの標的型攻撃が発生し、企業に対する脅威が増加したと指摘。多国籍企業や政府機関などの幹部を対象に、ソーシャルエンジニアリングで巧妙に標的者をだまし、コンピュータに存在する脆弱性を悪用して不正侵入を図る攻撃が目立った。Stuxnetでは4種類もの未修正の脆弱性が悪用されていた。

 標的型攻撃は、知的財産や個人情報の盗難、また、システムの乗っ取りなどが主な目的だが、2010年は特に個人情報を狙う傾向が強まったという。ハッキングによる個人情報の漏えいは、1件当たり平均26万件以上にもなり、ハッキング以外の要因による漏えいの約4倍に上ったとしている。

 また、ソーシャルネットワークがインターネット犯罪の温床になり、ニュースフィードなどを利用して悪質サイトへのリンクを短時間で大量に拡散させる手口が目立った。同社が検出したニュースフィード内の悪質なリンクの65%で短縮URLが使用され、うち73%のリンクは11回以上クリックされていた。33%は11〜50回もクリックされていたという。

 このほか2010年は、攻撃ツールの広がりを背景にWebベースの攻撃が2009年に比べて93%増加。モバイルプラットフォームの脆弱性も42%増加したとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ