125通に1通がフィッシング詐欺メール - シマンテックレポート

シマンテックは、「インターネットセキュリティ脅威レポートの第8号」を発表した。同レポートは、インターネット上の脆弱性やウイルスなど、ネット上の脅威をまとめたもので、同社が半年に1度のペースで発表している。

今回のレポートは、2005年上半期の情報をまとめたもの。同レポートによれば、今回の調査では、金銭を詐取を目的としたコードやデスクトップへの攻撃が目立ったという。同社へ報告された悪意のあるコードの上位50のうち、機密情報を詐取するものが74％と高い割合を示し、前回調査から20ポイント上昇した。また、発生するタイミングも、脆弱性発表から6.0日と前回より0.4日早くなっている。

また、悪意あるコードは、従来の単機能のものとは異なり、ダウンロードを繰り返すことで機能が追加されるモジュール式を採用した悪質なものが中心となりつつあると報告している。さらに、調査期間中1日あたり平均1万台以上のボットを観測し、従来調査から140％以上の増加を記録。同社では今後さらなる増加を予測している。

脆弱性についても、開始以来の高水準となり、1862件を記録。その大半が深刻度「中」から「高」で、ウェブアプリの脆弱性が6割近く占めた。近年新たな脅威となっているフィッシング攻撃についても、平均570万通/日まで増加しており、125通につき1通の割合で送信されており、スパムのトラフィックにいたっては、全メールの61％を占めたとしている。

（Security NEXT - 2005/09/28 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響