Webサイト管理者の9割以上が脆弱性を放置

Webサイトの脆弱性は増える一方だが、パッチを当てる管理者はごくわずか――シマンテックの調査で明らかになった。

[ITmedia]

　シマンテックは4月17日、インターネットセキュリティ脅威リポートの最新版を公表した。攻撃経路がネットワークからWebに移っており、Webサイトにアクセスするだけでウイルスに感染してしまう例が増えているという。

　2007年の下半期は、Webサイトで発見されたクロスサイトスクリプティングは11253件（前期6961件）に上った。その中でWebサイトの管理者がパッチを当てていたのは473件で、全体の約4％だったという

　フィッシングの攻撃も増えている。フィッシングホストは2007年下半期で87963台となり、上半期に比べて167％の増加となった。攻撃の対象として金融関連が80％を占めた。

　リポートでは、情報を保存してあるコンピュータやデバイスではなく、不正利用できるエンドユーザーの機密情報そのものに攻撃対象が変わってきていると報告している。盗んだ情報は闇市場に出回り、クレジットカード情報は1件当たり0.40ドル、銀行口座は10ドルで売買されているという。