2010年はウェブベースの攻撃が93%増加、短縮URLの悪用などが影響


 株式会社シマンテックは12日、2010年におけるサイバー犯罪の傾向をまとめた「インターネットセキュリティ脅威レポート(ISTR)第16号」を発表した。

 同レポートでは、2010年を「標的型攻撃の年」と言っている。標的とする企業や組織を絞り込むことでウイルス対策ベンダーなどに検出される確率を下げ、ゼロデイ脆弱性を利用してコンピュータシステムに侵入するとし、例えば「Stuxnet」では4つの異なるゼロデイ脆弱性が悪用されたとしている。

 また、ソーシャルネットワークの利用者がマルウェアの標的になったことも指摘。その攻撃テクニックの1つとして短縮URLを挙げており、2010年には攻撃者がソーシャルネットワークに短縮URLを大量に投稿し、被害者をフィッシングサイトやマルウェアサイトに誘導、感染成功率を大幅に増加させたという。2010年にシマンテックが検出したSNSの悪質なニュースフィードのうち65%で短縮URLがが使用されていた。

 短縮URLの悪用もあり、2010年におけるウェブベースの攻撃は93%増加した。また、シマンテックが2010年の1年間に新たに検出したマルウェアは2億8600万件以上に上るとともに、同じく1年間で同社が確認した新たな脆弱性は6253件で過去最多だったとしている。


関連情報


(永沢 茂)

2011/4/13 17:33