数字で見るセキュリティ
正規サイトでも危険、1万以上のサイトにXSSの脆弱性 - シマンテック
シマンテックは、インターネット上を監視し、収集したデータをもとに作成した「インターネットセキュリティ脅威レポート」を公開した。
同レポートによると、2007年に検出された脅威は71万1912件で、2006年の12万5243件から約5.7倍と大きく跳ね上がった。不正コードの累計は112万2311件だという。また一般向けにリリースされたアプリケーション5万4609件のうち、65%が悪意あるソフトだった。正規アプリケーションの数を不正アプリケーションが上回ったのは、今回の調査がはじめて。
攻撃の傾向としては、ネットワーク経由の攻撃からウェブサイトの改ざんへ手口が移行している。従来は、悪意あるサイトや不審なメールの添付ファイルを閲覧しなければ、リスクを押さえることが可能だったが、正規サイトが改ざんされているだけに、被害を完全に避けるのは難しくなっている。
さらにサイト運営者による脆弱性への対応の甘さを指摘。同社では2007年下半期に、クロスサイトスクリプティングの脆弱性について、1万1253件の報告を受けており、前年の6961件から大幅に増加した。しかしながら、サイト管理者がウェブサイトに修正プログラムを適用したケースは、473件と全体の約4%と低い数値を示している。
またフィッシング詐欺サイトをホストするサーバは、8万7963台を確認しており、前期と比べ167%増加した。サーバ内部の情報を取得するより、フィッシングをはじめ、エンドユーザーの機密情報を狙った攻撃が目立っており、悪意のある脅威の68%を占めた。
ブラックマーケットにおいて、もっとも活発に流通しているのが銀行口座で、全体の22%を占めており、1件あたり10ドルで取引されている。クレジットカード情報が全体の13%で、1件あたり0.40ドルとさらに安価だった。
シマンテック
http://www.symantec.com/ja/jp/
(Security NEXT - 2008/04/18更新)
関連記事
前月同様USBメモリ経由で感染するウイルスが猛威 - マカフィーウイルス感染サイトが5秒に1件、8割が正規サイト - ソフォスレポート
オンラインゲーム関連の不正プログラムが増加傾向 - トレンドマイクロレポート
ネット上の友人に騙され、ウイルス感染したケースも - IPAまとめ
半数以上の企業がメールによるウイルス被害の経験あり - ウェブルート調査
2007年下半期はドロッパー型トロイの木馬が猛威 - MSまとめ
スパム関連サイトは3秒に1件のペースで発生 - ソフォスレポート
P2P情報漏洩で被害額700万円 - 不正アクセスで6000万円のケースも
「組織で策定されたセキュリティのルールを守っていない」 - 7.7%
ファイル共有ソフトによる漏洩経験は1.8% - 主な原因は私有PC
最近の記事
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|