125通に1通がフィッシング詐欺メール - シマンテックレポート

シマンテックは、「インターネットセキュリティ脅威レポートの第8号」を発表した。同レポートは、インターネット上の脆弱性やウイルスなど、ネット上の脅威をまとめたもので、同社が半年に1度のペースで発表している。

今回のレポートは、2005年上半期の情報をまとめたもの。同レポートによれば、今回の調査では、金銭を詐取を目的としたコードやデスクトップへの攻撃が目立ったという。同社へ報告された悪意のあるコードの上位50のうち、機密情報を詐取するものが74％と高い割合を示し、前回調査から20ポイント上昇した。また、発生するタイミングも、脆弱性発表から6.0日と前回より0.4日早くなっている。

また、悪意あるコードは、従来の単機能のものとは異なり、ダウンロードを繰り返すことで機能が追加されるモジュール式を採用した悪質なものが中心となりつつあると報告している。さらに、調査期間中1日あたり平均1万台以上のボットを観測し、従来調査から140％以上の増加を記録。同社では今後さらなる増加を予測している。

脆弱性についても、開始以来の高水準となり、1862件を記録。その大半が深刻度「中」から「高」で、ウェブアプリの脆弱性が6割近く占めた。近年新たな脅威となっているフィッシング攻撃についても、平均570万通/日まで増加しており、125通につき1通の割合で送信されており、スパムのトラフィックにいたっては、全メールの61％を占めたとしている。

（Security NEXT - 2005/09/28 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査