2007年上半期のインターネットセキュリティ脅威レポートを発表(米Symantec) | ScanNetSecurity
2024.03.29(金)

2007年上半期のインターネットセキュリティ脅威レポートを発表(米Symantec)

米Symantec社は9月17日、2007年上半期におけるセキュリティ脅威の動向をまとめた「インターネットセキュリティ脅威レポート(ISTR) Vol.XII」(英語版)を発表した。レポートでは、悪意のあるコードやサービスの開発、配布、使用において、サイバー犯罪者のプロ化、商業

製品・サービス・業界動向 業界動向
米Symantec社は9月17日、2007年上半期におけるセキュリティ脅威の動向をまとめた「インターネットセキュリティ脅威レポート(ISTR) Vol.XII」(英語版)を発表した。レポートでは、悪意のあるコードやサービスの開発、配布、使用において、サイバー犯罪者のプロ化、商業化が進んでいると報告。サイバー犯罪の動機は依然として金銭的利益が主体だが、サイバー犯罪者はさらに専門的な攻撃手法、ツール、戦略を駆使して悪意のある活動を行っていると警告している。調査期間は2007年1月1日〜6月30日。

期間中の傾向としてまず挙げているのは、脆弱性を攻撃するためのツールキットである「MPack」やフィッシングツールキットなどを使用した攻撃の増加。フィッシングでいえば、ツールの上位3種だけで、期間中に検出されたフィッシング攻撃全体の42%を占めている。これらのツールを使えば、高度なIT知識がなくても、世界中のコンピュータに悪意のあるコードを送り、複数の攻撃を組み合わせて行えることから、同社はサイバー犯罪者が金銭追求の傾向をさらに進め、プロ化し、事務的(効率的)な手法を用いだしたと分析している。

また、定評のある金融機関、SNS、キャリア支援サイトなど、一般的に信頼のおけるWebサイトへの侵入が増加していることも報告している。こうした信頼されているサイトへの侵入に一度成功すると、そのサイトを悪意のあるプログラムの配布元として利用でき、間接的に個々のコンピュータに侵入することができる。中でもSNSはアクセスも多く、セキュリティを信頼している人が少数では無いため、犯罪者にとって特に利用価値があると指摘している。同レポートでは、この他にも、攻撃者の目的に合わせてダウンロード可能なコンポーネントを変更していく多段階型攻撃の増加、アンダーグラウンド市場での取引状況、ブラウザプラグインの脆弱性、オンラインゲームのアカウント情報の盗難被害などを取り上げレポートしている。

http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070927_01
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×