世界最大のオンライン攻撃の発生源は米国--シマンテックが報告

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年03月20日 19時10分

 セキュリティ企業のSymantecは米国時間3月19日、オンライン攻撃の発生源に関する報告書を発表した。それによると、2006年後半にオンライン攻撃の最大の発生源だったのは米国のネットワークで、大きく離れて中国のネットワークが第二位だったという。

 Symantecが報告書「Internet Security Threat Report」の中で述べたところによると、2006年後半に行われたコンピュータネットワークに由来する悪意ある活動のうち、米国が発生源だったものが全体の31%を占め、以下中国発が10%、ドイツ発が7%という順だった。

 また、攻撃者たちが、盗まれたクレジットカード番号や銀行預金口座番号などの個人情報の売買に使用していることが判明したサーバの51%が米国内に設置されていることが同報告書から明らかになった。

 これらのサーバ上では、米国内で使用されている確認番号(Verification Number)付きのクレジットカードが1〜6ドルで取り引きされていることが分かった。しかし、同報告書によると、個人の誕生日、銀行預金口座番号、クレジットカード番号、政府発行のID番号といった、より多くの個人識別データのセットは14〜18ドルで取り引きされているという。

 また最近は、インターネット窃盗犯がトロイの木馬と呼ばれるソフトウェアを利用するケースが増えている。このソフトウェアを使用することにより、無防備な被害者のコンピュータにキーロガー(コンピュータのキー入力を記録するソフトウェア)を仕掛けることができる。攻撃者は、トロイの木馬を通じて、被害者らのさまざまなアカウント用のログイン名やパスワードを入手できるだけでなく、被害者がコンピュータにキー入力したその他の機密情報の収集も可能だ。

 Symantecが収集した悪意あるコード上位50種のサンプルに占めるトロイの木馬の割合は、2006年前半が23%だったのに対し、同年後半は45%に増加した。この大幅な増加は、いわゆる大量メール送信型ワーム離れの傾向を強く反映するものだとSymantecは指摘している。大量メール送信型ワームは、メールを大量に送信することにより、ソフトウェアウイルスをばら撒いたり、ネットワークの動きを妨げるプログラム。

 また同報告書によると、フィッシングの多くは平日に発生しているという。フィッシングとは、攻撃者が人々をだまし、個人情報や金融情報を開示させようとする行為だ。このフィッシング攻撃は、大抵、最初に電子メールが送られてくる。このメールは一見本物のように見えるが、実際は悪意あるファイルが添付されていたり、悪意あるウェブサイトへのリンクが張られている。2006年後半に送信されたフィッシングメールの数は、平日が1日平均961通で、週末に比べ27%多かった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]