2007年上半期のインターネットセキュリティ脅威レポートを発表（米Symantec）

米Symantec社は9月17日、2007年上半期におけるセキュリティ脅威の動向をまとめた「インターネットセキュリティ脅威レポート（ISTR） Vol.XII」（英語版）を発表した。レポートでは、悪意のあるコードやサービスの開発、配布、使用において、サイバー犯罪者のプロ化、商業

製品・サービス・業界動向業界動向

2007.10.3 Wed 16:45

米Symantec社は9月17日、2007年上半期におけるセキュリティ脅威の動向をまとめた「インターネットセキュリティ脅威レポート（ISTR） Vol.XII」（英語版）を発表した。レポートでは、悪意のあるコードやサービスの開発、配布、使用において、サイバー犯罪者のプロ化、商業化が進んでいると報告。サイバー犯罪の動機は依然として金銭的利益が主体だが、サイバー犯罪者はさらに専門的な攻撃手法、ツール、戦略を駆使して悪意のある活動を行っていると警告している。調査期間は2007年1月1日〜6月30日。

期間中の傾向としてまず挙げているのは、脆弱性を攻撃するためのツールキットである「MPack」やフィッシングツールキットなどを使用した攻撃の増加。フィッシングでいえば、ツールの上位3種だけで、期間中に検出されたフィッシング攻撃全体の42％を占めている。これらのツールを使えば、高度なIT知識がなくても、世界中のコンピュータに悪意のあるコードを送り、複数の攻撃を組み合わせて行えることから、同社はサイバー犯罪者が金銭追求の傾向をさらに進め、プロ化し、事務的（効率的）な手法を用いだしたと分析している。

また、定評のある金融機関、SNS、キャリア支援サイトなど、一般的に信頼のおけるWebサイトへの侵入が増加していることも報告している。こうした信頼されているサイトへの侵入に一度成功すると、そのサイトを悪意のあるプログラムの配布元として利用でき、間接的に個々のコンピュータに侵入することができる。中でもSNSはアクセスも多く、セキュリティを信頼している人が少数では無いため、犯罪者にとって特に利用価値があると指摘している。同レポートでは、この他にも、攻撃者の目的に合わせてダウンロード可能なコンポーネントを変更していく多段階型攻撃の増加、アンダーグラウンド市場での取引状況、ブラウザプラグインの脆弱性、オンラインゲームのアカウント情報の盗難被害などを取り上げレポートしている。

http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070927_01