速報
» 2005年09月20日 08時20分 公開

利益狙いのデスクトップ攻撃が増加傾向――Symantec報告書

Symantecの報告書によると、不正コードを使ったネット攻撃の標的が企業から個人のデスクトップへと移りつつあるという。

[ITmedia]

 米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。不正コードを使った攻撃は利益狙いの傾向を強め、標的は企業からデスクトップにシフトしていると報告している。

 クレジットカード番号や銀行口座情報といった重要情報の流出も増加。Symantecに報告が寄せられた不正コードサンプル上位50件のうち、クレジットカードなどの情報を流出させる不正コードは74%を占め、前年下半期の54%から急増した。

 個人のPCなどを攻撃の土台としてしまうボットネットワークやカスタム版のボットコードは、販売やレンタルの形で提供されるようになっているといい、ボットネットワークコンピュータの実働数は1日当たり平均1万352台と、前期の4348台から140%以上増えた。今後さらに高度で検出されにくいコードが登場してくる公算は高いとSymantecは予想している。

 フィッシング詐欺も引き続き増加傾向にあり、フィッシングメールの数は1日平均299万通から570万通へと増加。Symantec Brightmail AntiSpamでスキャンしたメールのうち125通に1通がフィッシング詐欺メールとなっており、昨年下半期に比べて2倍に増えた。

 サービス妨害(DoS)攻撃は1日平均119件から927件へと、昨年下半期比で680%の激増。新しいWin32ウイルス/ワームの数は1万866件となり、昨年下半期比で48%、上半期に比べると142%の増大となっている。

 今年上半期でSymantecが新たに報告した脆弱性の件数は1862件で過去最高。脆弱性が発見されてからそれを悪用したコードがリリースされるまでの期間は、6.4日から6日へとさらに短くなった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -