Symantec、金銭目的の個別サイバー攻撃傾向に警鐘

ワームなどの話題になる大量攻撃ばかりに気をとられないほうがいい。攻撃者たちは、家庭のコンピュータやオンライン金融サービスを対象に、個別攻撃を行なっている。

セキュリティ製品ベンダー Symantec (NASDAQ:SYMC) が25日に発表した、2006年前半のセキュリティ脅威に関する調査報告によると、家庭ユーザーを狙った攻撃が、全体の86％を占めたという。次いで割合が高かったのが金融サービスを狙った攻撃で、フィッシング攻撃全体の84％が、この種のものだったという。

Symantec のセキュリティ対応および管理型セキュリティサービス担当副社長 Arthur Wong 氏は、声明の中で次のように述べている。「攻撃者たちは、エンドユーザーがセキュリティの鎖で一番弱い部分と見なしており、頻繁に金銭目的で攻撃している」

Symantec のセキュリティ対応業務担当ディレクタ Alfred Huger 氏は取材に対し、「教育ではたいした効果を期待できない」と述べた。同氏によると、メディアが大きく取り上げたり、啓蒙キャンペーンなどを実施しているにもかかわらず、消費者はあいかわらず無防備だという。

また Symantec は、攻撃経路の傾向についても明らかにした。調査報告によれば、攻撃者が最も利用しているのは Web ブラウザだ。

攻撃者が悪用した脆弱性の3分の2以上 (69％) が、Web ブラウザに存在する。

意外なことに、脆弱性件数が最多なのは『Mozilla』ベースのブラウザで、前回調査の17件に比べ3倍近い47件だった。

Apple Computer (NASDAQ:AAPL) の『Safari』は、前回の6件から12件に倍増した。また Microsoft (NASDAQ:MSFT) の『Internet Explorer』は、前回の25件から38件へと増加した。

Huger 氏は、このように無防備なユーザーと危険な Web ブラウザの組み合わせが、Eコマース分野に「深刻な影響」を与えるおそれがあると指摘した。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール