Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規サイトでも危険、1万以上のサイトにXSSの脆弱性 - シマンテック

シマンテックは、インターネット上を監視し、収集したデータをもとに作成した「インターネットセキュリティ脅威レポート」を公開した。

同レポートによると、2007年に検出された脅威は71万1912件で、2006年の12万5243件から約5.7倍と大きく跳ね上がった。不正コードの累計は112万2311件だという。また一般向けにリリースされたアプリケーション5万4609件のうち、65%が悪意あるソフトだった。正規アプリケーションの数を不正アプリケーションが上回ったのは、今回の調査がはじめて。

攻撃の傾向としては、ネットワーク経由の攻撃からウェブサイトの改ざんへ手口が移行している。従来は、悪意あるサイトや不審なメールの添付ファイルを閲覧しなければ、リスクを押さえることが可能だったが、正規サイトが改ざんされているだけに、被害を完全に避けるのは難しくなっている。

さらにサイト運営者による脆弱性への対応の甘さを指摘。同社では2007年下半期に、クロスサイトスクリプティングの脆弱性について、1万1253件の報告を受けており、前年の6961件から大幅に増加した。しかしながら、サイト管理者がウェブサイトに修正プログラムを適用したケースは、473件と全体の約4%と低い数値を示している。

またフィッシング詐欺サイトをホストするサーバは、8万7963台を確認しており、前期と比べ167%増加した。サーバ内部の情報を取得するより、フィッシングをはじめ、エンドユーザーの機密情報を狙った攻撃が目立っており、悪意のある脅威の68%を占めた。

ブラックマーケットにおいて、もっとも活発に流通しているのが銀行口座で、全体の22%を占めており、1件あたり10ドルで取引されている。クレジットカード情報が全体の13%で、1件あたり0.40ドルとさらに安価だった。

(Security NEXT - 2008/04/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に