金銭目的でホームユーザーを狙う攻撃が増加、全体の86％--シマンテック調査

　シマンテックは9月27日、最新版の「インターネットセキュリティ脅威レポート」を発表した。発表によると、セキュリティ対策が確立されていない傾向にあるホームユーザーを狙う攻撃が増加しているという。

　攻撃が最も多かった特定業界はホームユーザーで、全体の86％を占めた。なお、2位は金融サービス業界であった。シマンテックではまた、クライアント側のアプリケーションに対する攻撃が増えたこと、検知を避ける手段の使用が増えたこと、大規模かつ広範なインターネットワームが影を潜め、詐欺、データ窃盗、犯罪活動を目的とした小規模で標的を絞った攻撃が増えていることを挙げている。

　ホームユーザーを狙った攻撃は、ID窃盗、詐欺など金銭的な目的の犯罪の攻撃が増加している。さらに、情報を盗みマーケティング目的でコンピュータを乗っとり、遠隔操作をできるようにしたうえで機密情報を漏洩させて利益を得ようとしている。また攻撃者は、検知機能を回避してシステム内に長く存在できるよう、多様な手段を使用しているという。

　シマンテックが2006年上半期に記録した新しい脆弱性は2249件で、前期から18％増加した。これは過去最高の水準であるとしている。また将来の傾向として、Win32対応の悪意のあるコードにおけるポリモーフィック型など検知回避手法の再流行、ユーザーパブリッシングやAJAXなど「Web 2.0」のコンセプトを悪用する脅威の増加、Windows Vistaのリリースに伴うセキュリティ問題、fuzzer（脆弱性を発見するプログラムなど）の使用による脆弱性発見数の増加、などを挙げている。