3月27日、シマンテックは最新の「インターネットセキュリティ脅威レポート Vol. XI」の中で、金銭的な利益を目的とするデータ盗難、情報漏えい、特定業界へのサイバー攻撃が世界中で増加傾向にあることを発表した。
ボットネットワークの増加による、世界規模の犯罪行為が明らかに
3月27日、シマンテックは最新の「インターネットセキュリティ脅威レポート Vol. XI」の中を発表した。これはインターネットセキュリティ脅威の全体的な概況を一般に提供する唯一のレポート。調査対象期間は2006年7月1日~12月31日までとなっている。
シマンテックは世界180カ国のパートナーサイトに置かれた4万以上のセンサー網からリアルタイムで送られてくるデータを収集して、インターネット全体の攻撃活動を監視している。また、同社のウイルス対策ソフトを導入している1億5000万台以上の法人、個人のクライアント/サーバ/ゲートウェイシステムから報告された悪意あるコードやスパイウェア、アドウェアに関する情報も収集している。
シマンテックのグローバルコンサルティングサービス ジャパン ディレクター、テルミ・ラスカウスキー氏によると、「現在の傾向として、情報の窃取や情報漏えいおよび特定の組織に標的を絞った攻撃を行なう悪意あるコードが増加している」と言う。
シマンテック グローバルコンサルティングサービス ジャパン ディレクター テルミ・ラスカウスキー氏
シマンテック グローバルコンサルティングサービス ジャパン ディレクター テルミ・ラスカウスキー氏
今回のレポートによると、悪意のある活動の最大のターゲットとなったのは、米国で、全体の31%を占めた。第2位は中国 (10%)、第3位はドイツ (7%) 。インターネット人口1人当たり最大のターゲットとなったのはイスラエルで、世界全体の9%を占めている。
また、悪意のあるコードサンプル上位 50 件のうち 45%はトロイの木馬で、上半期に比べ 23%増加している。また、シマンテックは 12 件のゼロデイ脆弱性を発見した。ラスカウスキー氏は「同年上半期の 1 件から大幅な増加で、個人、法人ともに未知の脅威のリスクが高まっている」と述べる。
また、ラスカウスキー氏は「インターネット上におけるハイレベルな悪意ある活動の増加している」とした上で、ネットワークを通じて外部から操ることを目的としたウイルス「ボット」による攻撃の増加を指摘する。
今回のレポートによると、世界全体で 600 万台以上のボットに感染したコンピュータが存在している。これは、2006年上半期に比べて29%増加している。一方、ボットに命令を伝える指令サーバの数は上半期より 25%減少しており、ボットネットワークのオーナーが複数のネットワークを統合し、各ネットワークの規模を拡大していることを示している。攻撃者は従来からの攻撃方法を変え、様々な手法を統合することで犯罪行為を世界規模で組織化しているといえる。
