ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「Web2.0の脅威」が増加――Symantec報告

» 2006年09月26日 06時18分 公開
[ITmedia]

 米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。報告書は、大きく分けて「将来展望」「攻撃傾向」「脆弱性傾向」「不正コード傾向」「フィッシング、スパム、セキュリティリスク」の5項目で構成されている。

 将来展望は、これまでの調査に基づき、今後6カ月から24カ月間の傾向を予測したもの。SymantecはWin32不正コードの増加を警告。またブログなど、個人が様々なプラットフォーム上でコンテンツを作成可能なWeb2.0技術が、悪意あるサイトやウイルス、スパイウェアの入口となる可能性を指摘している。また様々なWebサービスを結ぶAjaxも、その性質ゆえに攻撃のターゲットとなりやすいと見る。

 攻撃傾向については、Webブラウザで最も頻繁に攻撃対象となっているのはMicrosoft Internet Explorerで、全体の47%。調査期間中のDoS攻撃は1日平均6110件で、最大のターゲット国は米国(世界全体の54%)だった。2006年前半でボット感染PCが一番多かったのは中国で、全世界の20%。中でも北京が最も多かった。

 脆弱性傾向では、新たに2249件を記録。この数は2005年下半期から18%増えており、半期総計で過去最高となった。また脆弱性の多くを占めたのはWebアプリケーションで69%だった。ブラウザで脆弱性が一番多く発見されたのはMozillaブラウザで47件、Internet Explorerでは38件だった。

 不正コード傾向では、調査期間中に検出された不正コードのうち、18%は新種だった。報告された新種のコードの上位10種中5種は、トロイの木馬型。期間中最も流行した新種はPolipウイルスだった。

 フィッシング、スパム、セキュリティリスクでは、Symantecが検出したフィッシングメッセージの種類は15万7477件で、81%も増加。特に悪用されたのが金融機関で、フィッシングの84%はこれら機関を装ったものだ。また監視したメールのうち、54%はスパムだった。なおスパムで多いのは、健康関連サービスや商品をうたったものだった。

Copyright © ITmedia, Inc. All Rights Reserved.