2010年はウェブベースの攻撃が93％増加、短縮URLの悪用などが影響

　株式会社シマンテックは12日、2010年におけるサイバー犯罪の傾向をまとめた「インターネットセキュリティ脅威レポート（ISTR）第16号」を発表した。

　同レポートでは、2010年を「標的型攻撃の年」と言っている。標的とする企業や組織を絞り込むことでウイルス対策ベンダーなどに検出される確率を下げ、ゼロデイ脆弱性を利用してコンピュータシステムに侵入するとし、例えば「Stuxnet」では4つの異なるゼロデイ脆弱性が悪用されたとしている。

　また、ソーシャルネットワークの利用者がマルウェアの標的になったことも指摘。その攻撃テクニックの1つとして短縮URLを挙げており、2010年には攻撃者がソーシャルネットワークに短縮URLを大量に投稿し、被害者をフィッシングサイトやマルウェアサイトに誘導、感染成功率を大幅に増加させたという。2010年にシマンテックが検出したSNSの悪質なニュースフィードのうち65％で短縮URLがが使用されていた。

　短縮URLの悪用もあり、2010年におけるウェブベースの攻撃は93％増加した。また、シマンテックが2010年の1年間に新たに検出したマルウェアは2億8600万件以上に上るとともに、同じく1年間で同社が確認した新たな脆弱性は6253件で過去最多だったとしている。