「脅威レポート」を発表するシマンテック エグゼクティブシステムエンジニアの野々下幸治氏
 情報セキュリティ大手のシマンテックは,2004年下期(2004年7~12月)におけるインターネット・セキュリティに関する調査結果をまとめ,「インターネットセキュリティ脅威レポート」として報告した。これによると,ウイルスやワームなどの悪意あるプログラムの傾向としては,愉快犯的なものから,金銭目的で情報を盗むものへ,主流が移りつつあるという。悪意あるプログラムの報告件数のトップ50に占める情報詐取目的のプログラムの割合は,2003年下期の36%に対して,2004年下期は54%に増加した。

 狙われやすいのは,金融サービス業。フィッシングなど金銭詐取目的の攻撃を受けた事例が増加している。シマンテックの調査では,金融サービスを手掛ける企業のファイアウォールなどのログ情報1万件あたりで16件がこうした攻撃イベントであるという。

 米Symantec Corp.が20カ国に設置したインターネットを流れるデータの収集システムである「Symantec Probe Netowork」の収集データによると,2004年下期は,同システムがとらえた全メール・トラフィックの約60%がスパムと判定された。シマンテックがモニタ対象としている企業では,スパムの総量が上期に対して77%増加した。スパム・メールでは,フィッシング・メールが急増している。2004年上期は平均100万件/日だったフィッシング・メールが下期には平均450万件/日まで増加した。多いときで1日に900万件のフィッシング・メールが観測されたという。

 なお,この調査のデータは,シマンテックが提供するセキュリティ・サービスを受ける500社の顧客データや,ウイルス対策システムの顧客データ1億2000万件,同社が世界180カ国・2万カ所に設置したネットワーク監視センサ,おとり用に取得した200万件のメール・アカウントから得たものである。