125通に1通がフィッシング詐欺メール - シマンテックレポート

シマンテックは、「インターネットセキュリティ脅威レポートの第8号」を発表した。同レポートは、インターネット上の脆弱性やウイルスなど、ネット上の脅威をまとめたもので、同社が半年に1度のペースで発表している。

今回のレポートは、2005年上半期の情報をまとめたもの。同レポートによれば、今回の調査では、金銭を詐取を目的としたコードやデスクトップへの攻撃が目立ったという。同社へ報告された悪意のあるコードの上位50のうち、機密情報を詐取するものが74％と高い割合を示し、前回調査から20ポイント上昇した。また、発生するタイミングも、脆弱性発表から6.0日と前回より0.4日早くなっている。

また、悪意あるコードは、従来の単機能のものとは異なり、ダウンロードを繰り返すことで機能が追加されるモジュール式を採用した悪質なものが中心となりつつあると報告している。さらに、調査期間中1日あたり平均1万台以上のボットを観測し、従来調査から140％以上の増加を記録。同社では今後さらなる増加を予測している。

脆弱性についても、開始以来の高水準となり、1862件を記録。その大半が深刻度「中」から「高」で、ウェブアプリの脆弱性が6割近く占めた。近年新たな脅威となっているフィッシング攻撃についても、平均570万通/日まで増加しており、125通につき1通の割合で送信されており、スパムのトラフィックにいたっては、全メールの61％を占めたとしている。

（Security NEXT - 2005/09/28 ） ツイート

PR

関連記事

採用選考の結果通知メールで異なる宛名を記載 - 東京都
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
提出されたファイルから様式例を作成、個人情報が残存 - 長野県
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使