RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

金銭を目的とした特定業界への攻撃が増加中――シマンテック、2006年下半期のセキュリティレポート

レポートの内容について説明する同社コンサルティング本部ディレクターのテルミ・ラスカウスキー氏
 シマンテックは27日、「インターネットセキュリティ脅威レポート Vol.XI」(以下Vol.XI)および「シマンテックAPJインターネットセキュリティ脅威レポート」(以下APJ版)をそれぞれ発表し、同日、記者説明会を開催をした。

 これらのレポートは、同社が世界180か国に設置したセンサーから収集したデータや、4,000社を超えるベンダーおよび30,000種類以上の製品についての脆弱性を記録したデータベース、そして200万件のおとりアカウントで収集された電子メールなどにより情報収集、分析したものであり、半年ごとに公表している。今回のVol.XIは2006年下期のデータを基にしたもの。

 Vol.XIから、Webブラウザの危険にさらされている期間や、ネットワークから発信される悪意のある活動についての国別データなど、新しい測定指標が含まれている。なお、APJ版は、Vol.XIに付随するもので、同社がアジア太平洋地域で検知した活動が記載されている。

 これらのレポートは、同社サイトからダウンロードして閲覧することができる(日本語版は翻訳終了後掲載予定)。

 同レポートを踏まえ、同社では、現在のインターネット脅威環境の特徴として、金銭的な利益を得るためのデータ盗難や情報漏えい、得的業界を狙った悪意のあるコードが増加傾向にあると結論付けた。

 レポートの各論部分をスライドともに紹介する。以下の写真左は、悪意のある活動の発信元。第1位は米国で2位は中国だが、これは純粋にインターネット人口を反映しているため、次回は中国が1位になるとの見方もあるという。

 写真中は、情報漏えいの傾向。業界別では政府官公庁がトップ。次いで教育、医療、金融と続く。漏洩の原因は盗難や紛失が多く、クラッキングは実は少ない。

 写真右は、犯罪者や犯罪組織によって使用され、盗まれた情報が取引されるアンダーグラウンドエコノミーサーバ。その51%が米国に存在するという。一覧表は情報別の取引価格だ。

【左】悪意のある活動の発信国【中】情報漏えいの傾向【右】アンダーグラウンドエコノミーの価格表

 次の写真左は、主要データベースの脆弱性ランキングだ。最多の脆弱性が記録されたのはOracle。突出しているが、その理由は明らかにされなかった。

 写真中は、ベンダー別のパッチ開発期間。全体的に長期化しているとはいえ、深刻度の高い脆弱性が最も多いにもかかわらず、最短でパッチを提供しているMicrosoftの対応が際立つ。

 写真左は、Webブラウザの脆弱性と危険にさらされている期間。上半期には脆弱性の数でMozillaを下回っていたIEだが、下半期には逆転されてしまった。

【左】主要DBの脆弱性【中】ベンダー別パッチ開発期間【右】ブラウザの脆弱性

 次の写真左は、スパム発信国。世界中のスパムの44%は米国から発信されている。米国、中国共に上半期に比べると多少減少しているが、その分明確でないEU圏内が上昇している。日本は7位。

 写真中は、スパムのカテゴリ。金融分野のスパムが上半期の15%から2倍の30%に増加している。これについては、株価操作で利益を得ようとするスパムが増えたことを理由に挙げている。

 写真右は、APJにおけるボット感染コンピュータ数。中国が全体の71%を占める。日本の4位を高いと見るか低いと見るか、判断が分かれるところ。

【左】スパム発信国【中】スパムのカテゴリ【右】ボット感染コンピュータ数

 最後の写真は、AJPにおけるフィッシングサイトホスト国。日本は中小のWebホスティングサービス業者が多く、フィッシングサイトを構築しやすいのが原因と分析している。

フィッシングサイトホスト国
(竹内充彦@RBB 2007年3月27日 23:01)
キーワード: 脆弱性 セキュリティ スパム マルウェア ボット

ニュース関連項目

ここへ来た人はこんなニュースも見ています

NSW、SaaS型のクレジット基幹業務システムを提供開始:Enterprise(2009年2月4日)
テック・インデックス、仮想専用サーバホスティング「V-Suite」販売開始 〜 モバイルSaaS事業を同時展開:Enterprise(2009年2月3日)
カシオ、業界初収録を含む最多16種類の中国語コンテンツを収録した電子辞書――他言語モデルも(2009年1月22日)

ページトップへ


<ブレードサーバ>
ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
Webブラウザ   アカウント   インターネット・セキュリティ   ダウンロード   電子メール   高性能 掃除機   空気清浄機    ブライダル 旅行      お花見 パーティーグッズ     フィットネス 健康器具  

注目のセミナー
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/9  2つのクラウドが業界秩序を変える
7/10  モバイルは究極のメディアツールか
7/13  NTTのクラウドは成功するか

間もなく締切り
7/4  フィリピン人看護師・介護士の雇用を本気で考える!
7/6  エンターテインメントファイナンスの新潮流
7/7  CCS実現に向けた国内と海外プロジェクトの展開
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? PILCとは?

エントリーを受付中

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
エコカー選び プリウス vs インサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2009 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.