|
|
| Webテクノロジー | 2006年1月25日 13:00 |
|
無防備なユーザーを狙った攻撃が増加:IBM が警告 著者: Sean Michael Kerner オリジナル版を読む ▼2006年1月25日 13:00 付の記事 ■海外internet.com発の記事 IBM が、セキュリティ報告書『2005 Global Business Security Index Report』を発表した。同社はその中で、広範なウイルスの流行は減少傾向にあるが、オンライン攻撃全般は2006年に増加する可能性が高いと警告している。その理由は、サイバー犯罪者が攻撃のターゲットを絞り、無防備なユーザーに狙いを定めてくるからだ。 同報告書によると、Eメール経由で感染するウイルスは、2004年から2005年にかけて大幅に減少したという。ウイルス感染メールは、2004年には全メールの6.1%を占めていたが、2005年には2.8%にまで減少した。 IBM のセキュリティ インテリジェンス担当責任者 David Mackey 氏は、2003年から2004年にかけての期間、世界規模のウイルス流行はほぼ一定のペースで発生していたと説明する。ところが2005年にはこれが落ち着き、唯一深刻だったのは『Zotob』のみだという。 Mackey 氏は取材に対して次のように述べた。「わずか2時間で全世界に拡がるような大規模な流行が途絶えたことは驚きだ。しかし今では代わりに、よりターゲットを絞った攻撃が増えている。金銭的な動機や、そうした行為を誘発する地下経済の存在が原因とわれわれは見ている」 IBM は報告書の中で、ターゲットを絞った Eメール攻撃の数は、2004年には「無視できる程度」だったが、2005年には毎週2、3通を捕捉したと述べている。フィッシング詐欺も、2004年にはメール943通に1通の割合だったのが、2005年には304通に1通の割合にまで増加したという。 また2005年には、IBM ががっちり狙いを定めて魚を穫る「銛突き漁」をもじって「spear phishing」と呼ぶ、標的を絞ったフィッシング詐欺も増加した。この種の詐欺はたいてい、ユーザーを誘導して他の形式の悪質プログラムを開かせる手口に用いられている。 Mackey 氏は、攻撃者が2006年には多少戦略を変え、より的を絞った「ボットネット」(botnet) による攻撃を増やしてくると見ている。ボットネットとは、悪意あるプログラムで乗っ取られ、攻撃や大量のスパムメール送信に「踏み台」として悪用されるコンピュータのネットワークのことだ。 また2006年は、より無防備なユーザーが標的となる傾向が強まり、そうしたユーザーのマシンが知らぬ間に攻撃に利用されるケースが増えるという。 |
| トップページ | 画面トップ |
|
||
|
||
|
