個人情報を狙った脅威が増大 - シマンテックセキュリティレポート

シマンテックは、2004年7月1日から12月31日までの、インターネット攻撃、脆弱性、悪意のあるコードおよびその他セキュリティリスクの傾向をまとめた「インターネットセキュリティ脅威レポート」を発表した。

同レポートは、同社が年2回のペースで発行しているもので、今回で7 回目。同レポートによれば、ユーザーの秘密情報を狙った攻撃は過去3期連続で増加。同社への報告件数トップ50のうち54％を占めているという。クレジットカード番号など金銭に関わるデータを盗むフィッシング攻撃も増加しており、同社では、2005年も引き続き、フィッシング被害は深刻な問題になると予測している。

Windowsをターゲットとしたコンピュータウイルスについては、2004年上半期に比べて64％の増加しており、同期間中に亜種を含めて7360以上の新種が登場。昨年末の時点で、亜種を含めて累計17500 種に達した。

脆弱性については、公表からそれを悪用するプログラム出現までの間隔が平均6.4日と短くなっている。期間中に記録したあらたな脆弱性は1403件で、そのうち97％が深刻度「中」または「高」で、80％がリモートから悪用可能だったという。

同社では今後の傾向として、金銭目的のボットやボットネットワークの増加、モバイル機器を狙ったワームの増加、アドウェアおよびスパイウェアに関連したリスクの拡大などを挙げている。

（Security NEXT - 2005/03/30 ） ツイート

PR

関連記事

複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導