盗まれた個人情報の価格は14ドル――Symantec調査

Symantecがまとめた報告によると、ボット感染PCやフィッシングメールの数などが増加傾向にあるという。

» 2007年03月20日 09時33分 公開
[ITmedia]

 米Symantecは3月19日、2006年下半期のインターネットセキュリティ脅威に関する報告書を発表した(関連記事)

 今回の調査では初めて、盗難情報の取引を追跡。銀行口座情報やクレジットカード番号、生年月日や社会保障番号などを含む個人情報は1件14〜18ドルで、米国のクレジットカード番号は、認証番号とともに1枚1〜6ドルで売買されているという。Symantecによると、こうした地下経済の51%が米国を拠点としている。

 2006年下半期、ボット感染PCの数は世界で600万台に上り、上半期に比べ29%増加。一方、感染PCにコマンドを中継するサーバの数は25%減少しており、ボットネットワークの統合と大型化が進んでいることがうかがえるという。

 悪質なコードでは、上位50件の45%をトロイの木馬が占め、上半期に比べ23%増加。ゼロデイ脆弱性も、上半期の1件から下半期には12件に増加した。また、Symantecが監視した電子メールの59%をスパムメールが占めており、この比率も増加傾向。フィッシングメッセージの件数も16万6248件に上り、上半期に比べ6%増加している。金融機関などの営業日を模するためか、平日に比べ週末は27%少なくなっているという。

 こうした悪質な行為の発生元を国別に見ると、最も多いのは米国で全体の31%。以下、中国(10%)、ドイツ(7%)と続いている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ