SNSの個人情報を利用したサイバー犯罪が増加--シマンテック調査

吉澤亨史

2010-04-30 12:07

 シマンテックは4月28日、2009年におけるサイバー犯罪の主要な傾向をまとめた「インターネットセキュリティ脅威レポート(ISTR)第XV号」を発表した。年初のConfickerに始まり、年末のHydraqまで、サイバー犯罪の攻撃の量と巧妙な手口が増加した年であったという。

 レポートでは、2009年のサイバー犯罪における注目すべき傾向をいくつか取り上げている。ひとつは、企業をターゲットとするサイバー犯罪者が増加していること。企業の知的資産(IP)を狙った攻撃者がSNSの個人情報を利用し、標的の会社に所属する主要人物に攻撃を仕掛けているという。

 また、安価なサイバー犯罪用攻撃ツールキットが登場し、サイバー犯罪の初心者でも容易に攻撃ができるようになってしまった。代表的なものとしては、700ドルで購入できる「Zeus(Zbot)」と呼ばれるツールキットがある。これにより攻撃者は悪質なコードの新しい変種を数百万種作成し、セキュリティソフトの検出から逃れようとしている。

 攻撃者は人の心理のすきにつけこむソーシャルエンジニアリングとよばれる手法を使い、ユーザーを悪質なウェブサイトに誘導している。誘導先のサイトでは、ユーザーのブラウザや、ビデオや文書ファイルの表示に使われる脆弱なプラグインへの攻撃が仕掛けられている。特に2009年は、PDFビューワを標的としたウェブ攻撃が大幅に増え、観測されたウェブ攻撃の49%を占めた。これは2008年の11%に比べると大幅な増加といえる。

 レポートではこのほか、悪質な活動がブロードバンドインフラ新興国に定着した兆候があること、2009年は前年の倍となる2億4000万以上の新しい悪質なプログラムを確認したこと、75%の企業が何らかのサイバー攻撃を受け、情報漏えいの60%がハッキングによるものであったこと、すべてのメールの88%がスパムであったことなどが報告されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. ビジネスアプリケーション

    カスタマーサポート業務で生成AIはどう使えるか、代表的な活用場面を解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]