 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
トレンドは対象を絞り込んだ「カスタマイズ型」へ―システム攻撃動向調査 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米IBMは8月2日(米国時間)、2005年上半期のシステムへの攻撃動向をまとめた。無差別に送りつけるスパムメールは減少し、ウイルス添付メールやフィッシングが増加するなど、対象と目的を絞ってシステムを狙う傾向が強まっているという。また、最も狙われたのは政府機関だった。 IBMのGlobal Security Intelligenceチームは毎月、パートナー各社とともにウイルス添付メールの数などを集計し、「Global Business Security Index」としてまとめている。今回、今年上半期(1月-6月)の数字から攻撃のトレンドを分析した。 それによると、観測された攻撃の総数は2億3700万件を超えた。狙われた業種別に見ると、政府が最多の約5400万件で、以下、製造業(約3600万件)、金融(約3400万件)、ヘルスケア(約1700万件)の順。 メールによる攻撃の傾向としては、スパムメールが減少し、ウイルスメールやフィッシングが増加している。スパムメールの比率は、1月の83%から、6月には67%と減少。逆に、ウイルス添付メールの比率は、1月の35通中の1通から、6月には28通中の1通となり、増加率は年換算で50%となった。 また、フィッシングでは、スパイウェアを利用してユーザーの個人情報やデータを盗む「spear phishing」と呼ばれる手法が10倍に増えた。フィッシングの総数は、3500万件を超えている。 IBMは「対象を絞り、搾取、機密データや個人情報の窃盗、金銭を目的とした“カスタマイズ”攻撃にシフトしつつある」と分析している。 このほか、攻撃元の地域は、米国が最多で約1200万件、ニュージーランドの約120万件、中国の約100万件と続いた。曜日別に見ると、金曜日と土曜日が多かったという。攻撃のカテゴリーでは、プローブを使って端末の種類やソフトウェア、脆弱性を調べる偵察系(Reconnaissance)が1億800万件で最も多かった。 ■ URL 米IBM http://www.ibm.com/
( Infostand )
|
