ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

フィッシング攻撃は1日700万超、Rootkitも一般化――Symantecが2006年の脅威を総括

» 2007年01月09日 16時35分 公開
[ITmedia]

 Symantec Security Response Teamのレポートによると、2006年には、1日に700万件を超えるフィッシング攻撃が観測されたという。

 米Symantecは1月8日、2006年12月のセキュリティ脅威の動向についてまとめたレポート「Symantec Home and Home Office Security Report」2006年12月版を公開した。この中で同社は、2006年全体の脅威の概要にも触れている。

 オンライン詐欺に関しては、引き続き膨大な数のフィッシング攻撃が観測され、その数は1日当たり700万件を超えた。フィッシング攻撃では、金融機関の名前をかたって電子メール中のリンクをクリックするよう誘導し、ユーザーのIDやパスワード、住所などの個人情報を盗み取る。Symantecでは、普段利用している金融機関から届いた電子メールでも、その中に含まれるリンクを疑って掛かるよう推奨している。

 ウイルスのトレンドは、これまで同様、自分自身を電子メールの添付ファイルとして流通されるマスメール型が大半を占めた。一方で、自分自身の行動をユーザーに気付かれないようにする隠密タイプの脅威も増加しているという。

 1つの例が、悪意あるWebサイトからブラウザの脆弱性を突いてインストールされる「LinkOptimizer」で、ステルス技術を用いて自身の存在を隠し、ウイルス対策ソフトウェアによる検出/駆除を困難にする。また、Rootkit技術もより一般化しつつあり、「今後も、こうしたメカニズムを用いた脅威は増加するだろう」とSymantecは予測している。

 脆弱性の動向で言うと、セキュリティ意識の向上にともない、OSに代わり、Microsoft OfficeやWebブラウザといったクライアントサイドのアプリケーションが攻撃経路として選択されるようになった。また、2006年にはOfficeなどのアプリケーションを狙ったゼロデイ攻撃(Exploit)が7件報告された。こうしたゼロデイExploitは、多数のPCを攻撃できることから高い値が付けられ、それらを取り引きするブラックマーケットについても報告が寄せられているという。

 なお2006年12月のセキュリティ脅威のトピックとしては、Skypeを利用して拡散するトロイの木馬や、QuickTimeの脆弱性を悪用してMySpace経由で広がるワームなどが挙げられた。

Copyright © ITmedia, Inc. All Rights Reserved.