Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国のネット脅威はDDoSと脆弱性攻撃が中心 - 犯罪者間抗争や攻撃請負なども

アンラボは、韓国における上半期の脅威動向について取りまとめた。従来より引き続き経済犯が中心である一方、ハッキング能力を誇示するためにライバルへの攻撃や攻撃請負、政治や文化的な目的などへ変化しているという。

同社によればDDoS攻撃が35.4%でトップ。「ウェブサイト脆弱性攻撃」が34.8%と僅差で続いた。「DDoS攻撃」について攻撃技法が進化しており、無作為の不特定対象攻撃は減少する一方、アダルトチャットサイトのほか、中小企業や金融機関、ゲーム、公共機関など特定の相手に対する攻撃が拡大しているという。

悪性コード検知や遮断した件数は約6570万件で、2009年下半期から144万件増加した。トロイの木馬が43.3%と突出しており、11.7%のワームと10.4%のスパイウェアが続いている。一方2万227件のサイトで不正コードが見つかっている。

正常なプロセスのメモリ領域で動作したり、ハードディスクの未割り当てパーティションなどで動作するなど、検知や駆除を困難にする技術を利用したマルウェアが発生。また「Windows Mobile」へ感染し、国際電話を発信するダイアラー「TredDial」が確認されている。

(Security NEXT - 2010/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」