シマンテック、フィッシングメール急増で最大1日1300万件、05年上半期報告
シマンテックは9月27日、情報セキュリティにおける2005年1?6月のワールドワイドの脅威レポート「インターネットセキュリティ脅威レポート」を発表した。同レポートは、半年ごと発表するもので今回が8号目。調査結果によると、金銭目的の脅威が増えていることや特定業界を狙った攻撃が増加していることなどが分かった。
金銭目的の脅威としては、悪意のあるコードの報告件数上位50件のうち、74%が秘密情報にさらされる可能性のあるものだった。この数字は前期(04年7?12月)に比べ37%の増加。また、フィッシングメールの受信数は、1日に最大1300万件にのぼり、1日あたりの平均受信数は570万件。この数値は、125通のうち1通はフィッシングメールであったことになる。
このほか、特定業界を狙った攻撃があることが分かり、なかでも教育機関と中小企業に対する攻撃が多かった。野々下幸治エグゼクティブシステムエンジニアはこの理由について、「教育機関と中小企業はセキュリティ対策がしっかりと施されていないというイメージがあるため」と説明している。
サービス拒否(Dos)攻撃が前期に比べ約7倍も増え1日平均927回にもおよんでいることや、脆弱性数が前期に比べ31%増加し1862個となっていることなども明るみになった。脆弱性に対する悪用コードの開発期間は平均6日間で、ベンダーのパッチ提供までの期間は平均期間は54日だったという。
一方、同社が同時に発表した、日本における地域別データシートによると、05年上半期での日本を標的とする発進国のワースト10はトップが日本で48%、次がアメリカで22%で続き、3位が中国の13%だった。以下、イギリス、韓国、カナダと続いた。ほぼ半数が日本国内からの攻撃だった。
またスパムの発進地域のエリア別占有率推移を見ると、南北南北アメリカは依然として過半数を占めてはいるものの減少傾向にある。逆に日本や日本を除くアジア各国では増加している。ただし、このデータはあくまでもそのエリアのサーバーを使って送信したスパム数の値であり、スパムを送信する人物の居住エリアを示すものではない。つまり高速なネット環境が整備されてきた地域が、全世界のスパム送信者によって利用されるようになり、結果的にスパム発信が増加する傾向にあるといえる。
「インターネットセキュリティ脅威レポート」は、シマンテックが擁するワールドワイドの拠点を活用し、独自の情報網を用いてまとめる情報セキュリティ全般の調査レポート。ネットワーク管理サービスの顧客500社や、顧客先に設置しているファイアウォールやIDS(不正侵入検知システム)2万4000個のセンサーなどから情報を取っている。また、世界20か国、200万件のおとりアドレスで、スパムやフィッシング(インターネット上の詐欺)メールを収集、分析も行っており、「セキュリティ業界における唯一の包括的な脅威レポート」(野々下エグゼクティブシステムエンジニア)としている。