SNSの個人情報を利用したサイバー犯罪が増加--シマンテック調査

 シマンテックは4月28日、2009年におけるサイバー犯罪の主要な傾向をまとめた「インターネットセキュリティ脅威レポート(ISTR)第XV号」を発表した。年初のConfickerに始まり、年末のHydraqまで、サイバー犯罪の攻撃の量と巧妙な手口が増加した年であったという。

 レポートでは、2009年のサイバー犯罪における注目すべき傾向をいくつか取り上げている。ひとつは、企業をターゲットとするサイバー犯罪者が増加していること。企業の知的資産(IP)を狙った攻撃者がSNSの個人情報を利用し、標的の会社に所属する主要人物に攻撃を仕掛けているという。

 また、安価なサイバー犯罪用攻撃ツールキットが登場し、サイバー犯罪の初心者でも容易に攻撃ができるようになってしまった。代表的なものとしては、700ドルで購入できる「Zeus(Zbot)」と呼ばれるツールキットがある。これにより攻撃者は悪質なコードの新しい変種を数百万種作成し、セキュリティソフトの検出から逃れようとしている。

 攻撃者は人の心理のすきにつけこむソーシャルエンジニアリングとよばれる手法を使い、ユーザーを悪質なウェブサイトに誘導している。誘導先のサイトでは、ユーザーのブラウザや、ビデオや文書ファイルの表示に使われる脆弱なプラグインへの攻撃が仕掛けられている。特に2009年は、PDFビューワを標的としたウェブ攻撃が大幅に増え、観測されたウェブ攻撃の49%を占めた。これは2008年の11%に比べると大幅な増加といえる。

 レポートではこのほか、悪質な活動がブロードバンドインフラ新興国に定着した兆候があること、2009年は前年の倍となる2億4000万以上の新しい悪質なプログラムを確認したこと、75%の企業が何らかのサイバー攻撃を受け、情報漏えいの60%がハッキングによるものであったこと、すべてのメールの88%がスパムであったことなどが報告されている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]