セキュリティ企業のSymantecは米国時間3月19日、オンライン攻撃の発生源に関する報告書を発表した。それによると、2006年後半にオンライン攻撃の最大の発生源だったのは米国のネットワークで、大きく離れて中国のネットワークが第二位だったという。
Symantecが報告書「Internet Security Threat Report」の中で述べたところによると、2006年後半に行われたコンピュータネットワークに由来する悪意ある活動のうち、米国が発生源だったものが全体の31%を占め、以下中国発が10%、ドイツ発が7%という順だった。
また、攻撃者たちが、盗まれたクレジットカード番号や銀行預金口座番号などの個人情報の売買に使用していることが判明したサーバの51%が米国内に設置されていることが同報告書から明らかになった。
これらのサーバ上では、米国内で使用されている確認番号(Verification Number)付きのクレジットカードが1〜6ドルで取り引きされていることが分かった。しかし、同報告書によると、個人の誕生日、銀行預金口座番号、クレジットカード番号、政府発行のID番号といった、より多くの個人識別データのセットは14〜18ドルで取り引きされているという。
また最近は、インターネット窃盗犯がトロイの木馬と呼ばれるソフトウェアを利用するケースが増えている。このソフトウェアを使用することにより、無防備な被害者のコンピュータにキーロガー(コンピュータのキー入力を記録するソフトウェア)を仕掛けることができる。攻撃者は、トロイの木馬を通じて、被害者らのさまざまなアカウント用のログイン名やパスワードを入手できるだけでなく、被害者がコンピュータにキー入力したその他の機密情報の収集も可能だ。
Symantecが収集した悪意あるコード上位50種のサンプルに占めるトロイの木馬の割合は、2006年前半が23%だったのに対し、同年後半は45%に増加した。この大幅な増加は、いわゆる大量メール送信型ワーム離れの傾向を強く反映するものだとSymantecは指摘している。大量メール送信型ワームは、メールを大量に送信することにより、ソフトウェアウイルスをばら撒いたり、ネットワークの動きを妨げるプログラム。
また同報告書によると、フィッシングの多くは平日に発生しているという。フィッシングとは、攻撃者が人々をだまし、個人情報や金融情報を開示させようとする行為だ。このフィッシング攻撃は、大抵、最初に電子メールが送られてくる。このメールは一見本物のように見えるが、実際は悪意あるファイルが添付されていたり、悪意あるウェブサイトへのリンクが張られている。2006年後半に送信されたフィッシングメールの数は、平日が1日平均961通で、週末に比べ27%多かった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力