シマンテック、「インターネットセキュリティ脅威レポート Vol.XI」を発表
セキュリティ調査レポートシマンテック
2007/3/28 11:00
データ盗難や情報漏洩、特定業界を狙った悪意のあるコードが増加傾向に
シマンテックは3月27日、同社の調査による「インターネットセキュリティ脅威レポート Vol.XI」を発表した。
このレポートは、180ヶ国にある同社のパートナーサイトに設置された4万以上のセンサーから送られたデータや法人/個人のクライアントなどから送られた情報に加え、同社のセキュリティオペレーションセンター/リサーチセンターによる調査結果を基にしたものになる。なお、今回のレポートの対象期間は、2006年7月1日から12月31日までとのことだ。
同社 コンサルティング本部 ディレクターのテルミ ラスカウスキー氏は「攻撃および悪意のある活動の最大のターゲットとなったのはアメリカで、世界全体で31%を占めている。2位は中国の10%で、これは主にインターネットを利用しているユーザ数に関連していると考えている」と現状について述べた。
シマンテック コンサルティング本部 ディレクター テルミ ラスカウスキー氏
世界全体でボットに感染したコンピュータが2006年の上半期に比べて29%上昇し、600万台以上の感染が確認されたという。これに対してボットに指令を伝える指令サーバの数は減少しており、ボットネットワークの統合化が進んでいると分析する。
また、2006年上半期に1件であったゼロディアタックが12件に増加しており、個人/法人ともに未知の脅威リスクが高まっているとのことだ。
今回の調査で特に注目すべき点は「アンダーグラウンドエコノミーサーバ」の存在が明らかになったことだ。これは犯罪者や犯罪組織が各種取り引きに利用するもので、クレジットカードやキャッシュカード情報、さらに様々なサービスのユーザアカウントやメールアドレスなどが売買されているという。このアンダーグラウンドエコノミーサーバの約51%が米国にあるとのことだ。
「インターネットセキュリティ脅威レポート Vol.XI」に付随する形でアジア太平洋と日本におけるインターネット上の脅威活動を分析した「シマンテックAPJインターネットセキュリティ脅威レポート」についても発表が行われた。これは、日本を含んだアジア太平洋地域にフォーカスしたはじめてのレポートとなる。
同レポートでは以下のような点について述べられている。
- アジア太平洋地域に対する攻撃の発生源の38%がアメリカ
- もっとも多くDoS攻撃を受けた国は中国で、攻撃回数の63%を占める
- ボット感染コンピュータ数の最多国は中国で、アジア太平洋地域の約71%を占める
- フィッシングWebサイトの最多国は日本で、全体の約21%を占める
- 電子メールのスパム率がもっとも多かったのはフィリピンで、メールトラフィックの約88%がスパムである
今回発表されたレポートについては、日本語版を同社Webサイトにて公開する予定とのことだ。公開時期については未定。
(ThinkIT編集局 神保 暢雄)