japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2008年4月17日 16:30

ハッカー、盗んだ情報は1件わずか10ドルで販売〜シマンテックが報告

国内国内internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
シマンテックコーポレーションは2008年4月17日、インターネットセキュリティ脅威レポート(ISTR)の最新号を発表した。

レポートによれば、攻撃者の最大攻撃経路がネットワークから Webに 移行しており、インターネットユーザーが日常的な Web サイト閲覧だけで感染する例が増加しているという。

これまでは、ユーザーが悪意のあるサイトを閲覧する、または、悪意のあるメールの添付ファイルをクリックしない限り、セキュリティ脅威の被害を受けることはなかった。しかし現在は、ハッカーは正規のサイトに侵入し、そこを足がかりとして家庭や企業のコンピュータを攻撃している。

また、攻撃者はサイト特定型の脆弱性を利用し、そこからさらなる攻撃を行なっている。2007年下半期の6か月間で、サイト特定型のクロスサイトスクリプティング脆弱性は1万1,253件(前期6,961件)報告された。

これは個々の Web サイトごとの脆弱性となる。しかし、2007年下半期の同時期において Web サイトの管理者がパッチを施していたものは、それらのうちのわずか473件(全体の約4%)にすぎず、攻撃を実施しようとするハッカーにとっては極めて大きな好機となっているとのこと。

フィッシングの問題も続いている。2007年下半期、シマンテックでは8万7,963台のフィッシングホスト(少なくとも1件のフィッシング Web サイトをホストできるコンピュータ)を確認した。これは2007年上半期に比べて167%の増加となっている。また、1度でもフィッシング攻撃の対象となったブランド数の80%は金融関連だった。

さらにレポートでは、攻撃者の狙いが情報を保存してあるコンピュータやデバイスではなく、金銭的利益のために不正利用できるエンドユーザーの機密情報そのものにシフトしてきていることを報告している。2007年下半期、機密情報に対する脅威は、シマンテックに報告された最も蔓延している悪意のある脅威の68%を占めた。

攻撃者は成熟しつつあるアンダーグラウンドエコノミーを利用して、盗んだ情報の売買や交換を行なっている。アンダーグラウンドエコノミーはすでに、本来の経済と同様の特徴をいくつも備えるところまで発展している。

たとえば需給関係による市場の力が、価格に直接影響をおよぼしている。アンダーグラウンドでよく見られる商品であるクレジットカード情報は、広告された物品全体の13%(前期22%)を占め、1件わずか0.40ドルで売られている。

また、クレジットカード情報の価格は、発行した銀行の所在地など様々な要因に左右される。たとえば、EU 内のクレジットカードは米国のものより高い価格になっている。おそらく、EU 内で流通しているクレジットカードが米国より少なく、犯罪者にとって価値が高いためだと考えられる。もっとも広告の多い項目は銀行口座情報で、全体の22%を占めているが、1件わずか10ドルという価格だ。

このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/