125通に1通がフィッシング詐欺メール - シマンテックレポート

シマンテックは、「インターネットセキュリティ脅威レポートの第8号」を発表した。同レポートは、インターネット上の脆弱性やウイルスなど、ネット上の脅威をまとめたもので、同社が半年に1度のペースで発表している。

今回のレポートは、2005年上半期の情報をまとめたもの。同レポートによれば、今回の調査では、金銭を詐取を目的としたコードやデスクトップへの攻撃が目立ったという。同社へ報告された悪意のあるコードの上位50のうち、機密情報を詐取するものが74％と高い割合を示し、前回調査から20ポイント上昇した。また、発生するタイミングも、脆弱性発表から6.0日と前回より0.4日早くなっている。

また、悪意あるコードは、従来の単機能のものとは異なり、ダウンロードを繰り返すことで機能が追加されるモジュール式を採用した悪質なものが中心となりつつあると報告している。さらに、調査期間中1日あたり平均1万台以上のボットを観測し、従来調査から140％以上の増加を記録。同社では今後さらなる増加を予測している。

脆弱性についても、開始以来の高水準となり、1862件を記録。その大半が深刻度「中」から「高」で、ウェブアプリの脆弱性が6割近く占めた。近年新たな脅威となっているフィッシング攻撃についても、平均570万通/日まで増加しており、125通につき1通の割合で送信されており、スパムのトラフィックにいたっては、全メールの61％を占めたとしている。

（Security NEXT - 2005/09/28 ） ツイート

PR

関連記事

委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市