この2年の「データ侵害」の変化を検証--8月度レポート（シマンテック）

シマンテックは、「シマンテックインテリジェンスレポート 2012年8月度（日本語版）」を発表した。今月の分析では、ユーザ情報が公に開示されたり盗まれるといったセキュリティインシデントのひとつ「データ侵害」に注目している。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2012.9.20 Thu 16:31

株式会社シマンテックは9月20日、「シマンテックインテリジェンスレポート 2012年8月度（日本語版）」を発表した。今月の分析では、ユーザ情報が公に開示されたり盗まれるといったセキュリティインシデントのひとつ「データ侵害」に注目している。2012年に発生した攻撃を、昨年の「Operation AntiSec」攻撃の始まりまでさかのぼり、2011年の同時期の攻撃と比較している。また、シマンテックから送られたようになりすましたスパムメール攻撃を介して悪質なソフトウェアをインストールさせるという、興味深い企てについても詳しく紹介している。

このようなスパムメールは、ユーザをだましてそのコンピュータにワームがあると信じ込ませ、それを取り除くツールをダウンロードさせようとする。そのファイルをダウンロードして実行すると、情報を盗み出すトロイの木馬がインストールされる。8月、世界全体のメールトラフィックに占めるスパムの割合は72.3％で、前月比で4.7％増加した。全体的なフィッシングレートは前月から0.109％増加し、全体的な平均でメールの312.9通に1通（0.32％）にフィッシング攻撃が含まれていた。メール感染型ウイルスがメールトラフィック全体に占める割合は、233.1通に1通（0.4％）で、前月比で0.14％減少した。また、悪質なWebサイトへのリンクが張られたメール感染型マルウェアが全体の19.6％を占めており、前月より6.9％減少した。

《吉澤亨史（ Kouji Yoshizawa ）》