ウェブ脅威の9割は個人情報の不正入手を狙っている--シマンテック調べ

　シマンテックは4月16日、悪意あるコードの2008年の活動状況をまとめた「インターネットセキュリティ脅威レポート（ISTR）第 XIV 号」を発表した。

　このレポートは、数百万台のインターネットセンサーやハッカーの監視などによって収集したデータをもとに、2008年1月から12月までのインターネットセキュリティの状況をまとめたもの。

　報告によると、シマンテックでは2008年、160万以上の新しい悪意あるコードに関するシグネチャを作成した。この数は、同社がこれまでに作成した悪意あるコードの総シグネチャの6割にのぼるという。新種の悪意のあるコードが急増し、蔓延していることがうかがえる。

　このほか、調査期間に同社が検知したすべての脅威のうち、90％が個人情報の不正入手を試みたものであったことも明らかにしている。個人情報を狙った脅威のうち、オンラインバンキングの口座情報などを不正入手するためにキーストロークのログ記録能力を持つものが76％を占めた。

　クレジットカード情報や銀行口座情報など、不正入手した個人情報を売買するアンダーグラウンドエコノミーは依然として活発だという。一般的な正規市場の物価が値下がりを続けるなかでも、このアンダーグラウンドエコノミーにおける価格は安定しているとのこと。また、レポートでは、活動を阻止されたマルウェアの作成者が再び復活するケースが増えていると指摘している。

　2008年に発見された脆弱性のうち、影響のあるウェブアプリケーションの割合は63％ととなり、2007年の59％から上昇した。また、2008年に報告されたクロスサイトスクリプティングの脆弱性1万2885件のうち、レポートが書かれた時点で修復されていたのはわずか3％だった。

　レポートではウェブベースの攻撃の発信国の統計もまとめられている。上位は米国（38％）、中国（13％）、ウクライナ（12％）となった。ウェブベースの攻撃が顕著な上位10カ国のうち、6カ国までがEMEA（欧州、中東、アフリカ）地域で、世界の攻撃数の45％を占めた。

　フィッシングも継続的に増加している。2008年、同社ではフィッシングサイトのホストを5万5389件検知した。これは、2007年の3万3428件から66％増えている。このうち、金融サービス業界を標的としたフィッシングが76％を占め、2007年の52％から上昇した。

　増加傾向はスパムメールにおいても同様だ。2008年にシマンテックが検知したスパムメール数は延べ3496億件で、2007年の1196億件から192％増となっている。このうち約90％が、ボットネットワークを介して配信されていた。