125通に1通がフィッシング詐欺メール - シマンテックレポート

シマンテックは、「インターネットセキュリティ脅威レポートの第8号」を発表した。同レポートは、インターネット上の脆弱性やウイルスなど、ネット上の脅威をまとめたもので、同社が半年に1度のペースで発表している。

今回のレポートは、2005年上半期の情報をまとめたもの。同レポートによれば、今回の調査では、金銭を詐取を目的としたコードやデスクトップへの攻撃が目立ったという。同社へ報告された悪意のあるコードの上位50のうち、機密情報を詐取するものが74％と高い割合を示し、前回調査から20ポイント上昇した。また、発生するタイミングも、脆弱性発表から6.0日と前回より0.4日早くなっている。

また、悪意あるコードは、従来の単機能のものとは異なり、ダウンロードを繰り返すことで機能が追加されるモジュール式を採用した悪質なものが中心となりつつあると報告している。さらに、調査期間中1日あたり平均1万台以上のボットを観測し、従来調査から140％以上の増加を記録。同社では今後さらなる増加を予測している。

脆弱性についても、開始以来の高水準となり、1862件を記録。その大半が深刻度「中」から「高」で、ウェブアプリの脆弱性が6割近く占めた。近年新たな脅威となっているフィッシング攻撃についても、平均570万通/日まで増加しており、125通につき1通の割合で送信されており、スパムのトラフィックにいたっては、全メールの61％を占めたとしている。

（Security NEXT - 2005/09/28 ） ツイート

PR

関連記事

WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明