シマンテックは4月17日、インターネットセキュリティ脅威リポートの最新版を公表した。攻撃経路がネットワークからWebに移っており、Webサイトにアクセスするだけでウイルスに感染してしまう例が増えているという。
2007年の下半期は、Webサイトで発見されたクロスサイトスクリプティングは11253件(前期6961件)に上った。その中でWebサイトの管理者がパッチを当てていたのは473件で、全体の約4%だったという
フィッシングの攻撃も増えている。フィッシングホストは2007年下半期で87963台となり、上半期に比べて167%の増加となった。攻撃の対象として金融関連が80%を占めた。
リポートでは、情報を保存してあるコンピュータやデバイスではなく、不正利用できるエンドユーザーの機密情報そのものに攻撃対象が変わってきていると報告している。盗んだ情報は闇市場に出回り、クレジットカード情報は1件当たり0.40ドル、銀行口座は10ドルで売買されているという。
関連記事
闇市場で取引 個人情報入りデータ100Mバイトは約1万円
サイバー犯罪者の手口はフィッシングメールから「使い捨て型」トロイの木馬に移行。盗んだデータは100Mバイト当たり1万円で取引されている。- 日本政府をかたる偽メール、日本企業がターゲット
- Webを使った攻撃増大、Webサイトの脆弱性は対処されず――Symantec報告書
関連リンク
Copyright© 2008 ITmedia, Inc. All Rights Reserved.
新着記事
- 「ドックフード」もミッション、マイクロソフトIT部門の仕事とは?(4/18 09:00)
- CA、セキュリティソフトのActiveXの脆弱性に対処(4/18 08:49)
- Linden LabやP&Gも活用:エンタープライズ2.0は縦割り組織を変革するエンジンに(4/18 08:45)
- ITmediaエンタープライズの歩き方:最新のIT導入事例紹介サイト「事例サーチ」がオープンしました(4/18 08:44)
- Webサイト管理者の9割以上が脆弱性を放置(4/18 08:30)