 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
高度化しターゲットを絞ったサイバー攻撃が増加-米Cisco年次レポート |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米Cisco Systemsは12月15日(米国時間)、年次セキュリティ調査書「Cisco Annual Security Report」を発表した。正当なドメインからの攻撃は90%増加し、仮想化技術の脆弱性は約3倍に増加。利益を目的に、狙いを定めたインターネットベースの攻撃が増えているという。 同社の複数の部門から脆弱性やセキュリティに関するデータを収集しているCisco Security Intelligence Operationsなどの報告を基に作成した。 それによると、2008年に公開された脆弱性は11.5%増加した。特に仮想化技術の脆弱性は、2007年の35件から103件へと3倍近くに急増。傾向としては、複数の手法を組み合わせ、かつ狙いを定めた攻撃が増えているという。また、ソーシャルエンジニアリング手法を利用して、悪意あるファイルをクリックするように仕掛ける攻撃も増えており、今後は数、テクニックともに悪質化するとみている。 正当なドメインからの攻撃は90%増加。ボットネットはインターネットをベースとした犯罪活動の拠点となっており、悪意あるコードに感染させるIFrameの攻撃を受けた例が多く見つかったという。 電子メールに添付した形でのマルウェアの拡散は減少傾向にあり、2007年と2008年の電子メール添付ベースの攻撃数は、2005年と2006年の半分だった。一方、スパムは1日2000億通が送られており、世界の電子メールの90%を占めているという。大手Webメールプロバイダのメールアカウントを利用する手法も増加しているとしている。 Ciscoは、多くのセキュリティリスクは、アクセス管理、パッチ適用などの基本的対策で緩和できるとしている。今後のトレンドとして、内部者による攻撃、データ損失、モバイルなどを挙げている。 ■ URL 米Cisco Systems http://www.cisco.com/ プレスリリース(英文) http://newsroom.cisco.com/dlls/2008/prod_121508.html
( Infostand )
|
