2003年下半期の「インターネットセキュリティ脅威レポート」を発表(シマンテック)
株式会社シマンテックは3月30日、2003年下半期のサイバーセキュリティ動向をまとめた「インターネットセキュリティ脅威レポート」の概要を発表した。このレポートは、世界中の数百社の顧客企業や数百万台のデスクトップPCから収集したデータを分析したもの。
レポー
製品・サービス・業界動向
業界動向
レポートによると、「複合型の脅威」が2003年後半6カ月間の被害報告件数上位10位の54%を占めている。これは、2003年8月、わずか12日間に出現したワーム(Blaster、Welchia、Sobig.F)によるもので、これらの被害拡大の原因は、通信のブロードバンド化と潜伏期間の短縮が考えられるとのこと。また、深刻なセキュリティ侵入を受けた企業は分析対象企業の半数に達し、2003年上半期の6社に1社という割合から大きく増加している。被害内容は各種ワームの "成功" によるもので、攻撃システムの約3分の1はBlasterが悪用した脆弱性を狙うものであった。また、Sobig.Fのようにワームを利用したバックドアの攻撃例が増えている。
下半期全体としては、複合型の脅威や法人・個人を狙うワーム、深刻な攻撃が増加しており、攻撃までの時間が短くなる一方で、容易に悪用され得る脆弱性が増加しているとのこと。シマンテックではユーザやシステム管理者に対し、不必要なサービスはすぐに停止・削除すること、パッチやウイルス定義ファイルを常に最新のものに更新すること、パスワードポリシーを徹底することなどの対策を推奨している。
http://www.symantec.co.jp/region/jp/news/year04/040330.html
《ScanNetSecurity》