Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

全脅威の9割が個人情報をターゲットに - シマンテック2008年度脅威レポート

シマンテックは、2008年のインターネットセキュリティ脅威の動向について取りまとめ、発表した。同社が検知した脅威のうち、90%が個人情報の詐取を試みるものだったという。

同レポートは、2008年1月から12月の間に検知したインターネットセキュリティにおける脅威についてまとめたもの。レポートによると、2008年は160万以上の新しいマルウェアを検出しており、1カ月平均2億4000万件の攻撃が検出された。

また、検知した全脅威のうち、90%が個人情報の詐取を試みたものだった。なかでも、キーボード入力情報を記録してオンラインバンキングなどの口座情報を盗もうとするものが、個人情報を狙った攻撃の76%を占めており、2007年の72%から増加している。

レポートではフィッシングの増加傾向も指摘されている。2008年には、5万5389件のフィッシングサイトを検知しており、2007年の3万3428件から66ポイントの急増となった。特に金融サービス業界を標的としたフィッシングが76%を占め、2007年の52%から上昇した。

また、スパムの拡大も懸念されている。2008年に検知したスパムの総数は3496億件で、2007年の1196億件から約3倍となっている。また、全スパムのうち約90%がボットネットからの配信だったという。ボットネットの活動は活発化しており、1日平均7万5000件以上の感染コンピュータを検知した。

さらに同レポートでは、ウェブアプリケーションが脆弱性を持ったまま放置されている現状を指摘している。2008年には1万2885件のクロスサイトスクリプティングが報告されたが、レポートが書かれた時点で修復されていたのはわずか3%の394件だったという。

また、Windowsの脆弱性を悪用するワーム「Downadup」のまん延も報告されている。別名「Conficker」「kido」とも呼ばれる同ワームは、高度な機能を持つ亜種も多数出現したことから、ネットワークを介して急速に広がった。2008年末までには100万台以上の個人コンピュータが感染し、2009年第1四半期には300万台を超える被害をもたらした。

同社では最近の傾向として、マルウェアの大量配布から、狙いを少数に絞って配布する方法へ移行していると指摘する。特に口座情報やクレジットカード情報などの入手を目的としたマルウェアを作成し、利益を得ているという。自分の個人情報を危険にさらすことのないよう、今後もセキュリティ対策を万全にするよう注意している。

(Security NEXT - 2009/04/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増