2007年上半期のインターネットセキュリティ脅威レポートを発表(米Symantec)
米Symantec社は9月17日、2007年上半期におけるセキュリティ脅威の動向をまとめた「インターネットセキュリティ脅威レポート(ISTR) Vol.XII」(英語版)を発表した。レポートでは、悪意のあるコードやサービスの開発、配布、使用において、サイバー犯罪者のプロ化、商業
製品・サービス・業界動向
業界動向
期間中の傾向としてまず挙げているのは、脆弱性を攻撃するためのツールキットである「MPack」やフィッシングツールキットなどを使用した攻撃の増加。フィッシングでいえば、ツールの上位3種だけで、期間中に検出されたフィッシング攻撃全体の42%を占めている。これらのツールを使えば、高度なIT知識がなくても、世界中のコンピュータに悪意のあるコードを送り、複数の攻撃を組み合わせて行えることから、同社はサイバー犯罪者が金銭追求の傾向をさらに進め、プロ化し、事務的(効率的)な手法を用いだしたと分析している。
また、定評のある金融機関、SNS、キャリア支援サイトなど、一般的に信頼のおけるWebサイトへの侵入が増加していることも報告している。こうした信頼されているサイトへの侵入に一度成功すると、そのサイトを悪意のあるプログラムの配布元として利用でき、間接的に個々のコンピュータに侵入することができる。中でもSNSはアクセスも多く、セキュリティを信頼している人が少数では無いため、犯罪者にとって特に利用価値があると指摘している。同レポートでは、この他にも、攻撃者の目的に合わせてダウンロード可能なコンポーネントを変更していく多段階型攻撃の増加、アンダーグラウンド市場での取引状況、ブラウザプラグインの脆弱性、オンラインゲームのアカウント情報の盗難被害などを取り上げレポートしている。
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070927_01
《ScanNetSecurity》