2007年上半期のインターネットセキュリティ脅威レポートを発表(米Symantec) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

2007年上半期のインターネットセキュリティ脅威レポートを発表(米Symantec)

製品・サービス・業界動向 業界動向

米Symantec社は9月17日、2007年上半期におけるセキュリティ脅威の動向をまとめた「インターネットセキュリティ脅威レポート(ISTR) Vol.XII」(英語版)を発表した。レポートでは、悪意のあるコードやサービスの開発、配布、使用において、サイバー犯罪者のプロ化、商業化が進んでいると報告。サイバー犯罪の動機は依然として金銭的利益が主体だが、サイバー犯罪者はさらに専門的な攻撃手法、ツール、戦略を駆使して悪意のある活動を行っていると警告している。調査期間は2007年1月1日〜6月30日。

期間中の傾向としてまず挙げているのは、脆弱性を攻撃するためのツールキットである「MPack」やフィッシングツールキットなどを使用した攻撃の増加。フィッシングでいえば、ツールの上位3種だけで、期間中に検出されたフィッシング攻撃全体の42%を占めている。これらのツールを使えば、高度なIT知識がなくても、世界中のコンピュータに悪意のあるコードを送り、複数の攻撃を組み合わせて行えることから、同社はサイバー犯罪者が金銭追求の傾向をさらに進め、プロ化し、事務的(効率的)な手法を用いだしたと分析している。

また、定評のある金融機関、SNS、キャリア支援サイトなど、一般的に信頼のおけるWebサイトへの侵入が増加していることも報告している。こうした信頼されているサイトへの侵入に一度成功すると、そのサイトを悪意のあるプログラムの配布元として利用でき、間接的に個々のコンピュータに侵入することができる。中でもSNSはアクセスも多く、セキュリティを信頼している人が少数では無いため、犯罪者にとって特に利用価値があると指摘している。同レポートでは、この他にも、攻撃者の目的に合わせてダウンロード可能なコンポーネントを変更していく多段階型攻撃の増加、アンダーグラウンド市場での取引状況、ブラウザプラグインの脆弱性、オンラインゲームのアカウント情報の盗難被害などを取り上げレポートしている。

http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070927_01
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×