「脅威レポート」を発表するシマンテック エグゼクティブシステムエンジニアの野々下幸治氏 |
狙われやすいのは,金融サービス業。フィッシングなど金銭詐取目的の攻撃を受けた事例が増加している。シマンテックの調査では,金融サービスを手掛ける企業のファイアウォールなどのログ情報1万件あたりで16件がこうした攻撃イベントであるという。
米Symantec Corp.が20カ国に設置したインターネットを流れるデータの収集システムである「Symantec Probe Netowork」の収集データによると,2004年下期は,同システムがとらえた全メール・トラフィックの約60%がスパムと判定された。シマンテックがモニタ対象としている企業では,スパムの総量が上期に対して77%増加した。スパム・メールでは,フィッシング・メールが急増している。2004年上期は平均100万件/日だったフィッシング・メールが下期には平均450万件/日まで増加した。多いときで1日に900万件のフィッシング・メールが観測されたという。
なお,この調査のデータは,シマンテックが提供するセキュリティ・サービスを受ける500社の顧客データや,ウイルス対策システムの顧客データ1億2000万件,同社が世界180カ国・2万カ所に設置したネットワーク監視センサ,おとり用に取得した200万件のメール・アカウントから得たものである。