サイバー犯罪はプロ化進む——シマンテック調査報告 | RBB TODAY

サイバー犯罪はプロ化進む——シマンテック調査報告

エンタープライズ その他

 シマンテック コーポレーションは27日、「インターネットセキュリティ脅威レポート(ISTR)」の最新版Vol. XII(英語)を発表した(レポート期間:2007年1月1日〜6月30日)。

 これによると、悪意のあるコードやサービスの開発・配布・使用において、サイバー犯罪者の“プロ化・商業化”が進んでいると報告されている。サイバー犯罪の動機は金銭的利益が主体だが、サイバー犯罪者はさらに専門的な攻撃手法、ツール、戦略を駆使して悪意のある活動を行っているという。

 とくに2007年前半は、高度なツールキットを使ったサイバー犯罪が増加。アンダーグラウンドで販売されている「MPack」のように、、専門家用に開発されたツールキットが存在しており、ワールドワイドに悪意のある活動を組み合わせて攻撃することができる。金銭目的のサイバー犯罪を目的とした「フィッシングツールキット」のうち上位3種のみで、本レポート期間に検出されたフィッシング攻撃全体の42%を占めた。

 シマンテック セキュリティ レスポンスおよびマネージドサービス担当上級副社長、アーサー ウォン(Arthur Wong)氏は「今回の追跡調査で、インターネット上の脅威と悪意のある活動を見て言えることは、ハッカーが金銭追求の傾向をさらに進めて、サイバー犯罪を職業にしようとしており、そのために事務的な手法を用いだしたということです」と述べている。

 また、本レポート期間中に、実在する金融機関、ソーシャルネットワーク、キャリア支援サイトなど、一般に信頼されている環境に存在する脆弱性を悪用し、そこへ侵入することで間接的に犠牲者を作り出す手法が出てきた。シマンテックの統計によると、発見された脆弱性の61%がWebアプリケーションの脆弱性だった。

 そのほか、多段階型攻撃が増加していること、各種のWebブラウザプラグインについて脆弱性件数が急増し237件を記録したこと(2006年下半期74件、同年上半期34件)、悪意のあるコードのうちオンラインゲームのアカウント情報を盗もうとするものがトップ50の5%を占めていたこと、スパムが監視されたメールトラフィック全体の61%を占めていたこと、コンピュータやデータストレージメディアの盗難または損失が情報漏洩全体の46%を占めていること、などが報告されている。
《冨岡晶》

関連ニュース

特集

page top