シマンテックは、2005年下半期のセキュリティ動向をまとめた「インターネットセキュリティ脅威レポート(ISTR) Vol.9」を発表した。それによると悪意のあるコードの報告件数トップ50のうち、80%が秘密情報を漏洩させる可能性のあるものだった。 3月15日に開かれた記者説明会では、同社コンサルティングサービス部の山内正部長がレクチャーし、「秘密情報の盗難やオンライン詐欺などのほか、脆弱性情報が売買されるケースも増えている。上半期に引き続き、営利目的の脅威が増加傾向にある」などと分析した。 たとえばDoS攻撃は1日平均1402回(前期比51%増)と激増しているが、「DoS攻撃を行う」ことをネタに脅迫するケースも増えているという。ブロックしたフィッシングメールの総数も14億5,000万件に達しており、1日あたりでは多いときで1,700万件になった。 またシマンテックによれば、ボットに感染したコンピュータの数は1日平均9,163台を観測し、国別ではアメリカの比率が最も高くボット感染PC全体の26%を占めた。その一方で中国の件数が急増しており、中国の増加率は37%になった。 一方、同社が確認した新たな脆弱性は、1895件と過去最高を記録した。このうち特にWebアプリケーションの脆弱性が69%を占めており、WebアプリケーションやWebブラウザが攻撃のターゲットになるケースが増えている。 このほか悪意あるコードの傾向としては、「モジュール型」のものが増加した。モジュール型のコードには、初めは限られた機能しかない。だが狙ったホストにインストールされてから、ほかの機能をダウンロードして自分自身をアップデートする。今期は悪意あるコードの報告件数トップ50のうち、こうしたモジュール型のコードが実に88%を占める結果になった。
一元管理で情報漏えいを防ぐ!生体指紋認証USBメモリー&管理システム
