ITmedia NEWS > 速報 >

利益狙いのデスクトップ攻撃が増加傾向――Symantec報告書

» 2005年09月20日 08時20分 公開
[ITmedia]

 米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。不正コードを使った攻撃は利益狙いの傾向を強め、標的は企業からデスクトップにシフトしていると報告している。

 クレジットカード番号や銀行口座情報といった重要情報の流出も増加。Symantecに報告が寄せられた不正コードサンプル上位50件のうち、クレジットカードなどの情報を流出させる不正コードは74%を占め、前年下半期の54%から急増した。

 個人のPCなどを攻撃の土台としてしまうボットネットワークやカスタム版のボットコードは、販売やレンタルの形で提供されるようになっているといい、ボットネットワークコンピュータの実働数は1日当たり平均1万352台と、前期の4348台から140%以上増えた。今後さらに高度で検出されにくいコードが登場してくる公算は高いとSymantecは予想している。

 フィッシング詐欺も引き続き増加傾向にあり、フィッシングメールの数は1日平均299万通から570万通へと増加。Symantec Brightmail AntiSpamでスキャンしたメールのうち125通に1通がフィッシング詐欺メールとなっており、昨年下半期に比べて2倍に増えた。

 サービス妨害(DoS)攻撃は1日平均119件から927件へと、昨年下半期比で680%の激増。新しいWin32ウイルス/ワームの数は1万866件となり、昨年下半期比で48%、上半期に比べると142%の増大となっている。

 今年上半期でSymantecが新たに報告した脆弱性の件数は1862件で過去最高。脆弱性が発見されてからそれを悪用したコードがリリースされるまでの期間は、6.4日から6日へとさらに短くなった。

Copyright © ITmedia, Inc. All Rights Reserved.