シマンテックコーポレーションは17日「インターネットセキュリティ脅威レポート」の最新号を発表した。同社はこのレポートで、最大攻撃経路がネットワークからWebに移行していると伝えた。
シマンテックコーポレーションは17日、「インターネットセキュリティ脅威レポート」の最新号を発表した。同社はこのレポートで、最大攻撃経路がネットワークからWebに移行していると報告している。
これまではユーザが悪意のあるサイトを閲覧したり、悪意のあるメールの添付ファイルをクリックしない限り、セキュリティの被害を受けることはないと言われていた。しかし現在では、クラッカーが正規のサイトに侵入し、そこを足がかりとして家庭や企業のコンピュータを攻撃する例が増えているという。特にソーシャルネットワークサイトなど、エンドユーザに信頼される可能性の高いサイトが狙われている。
また2007年下半期、Webサイトごとの脆弱性は11,253件報告され、管理者がパッチを施していたのはその内のわずか473件だった。このことが、攻撃を実施しようとするハッカーにとって極めて大きな好機となっている。
さらに今回のレポートでは、攻撃者の狙いが情報を保存してあるコンピュータやデバイスではなく、エンドユーザの機密情報そのものにシフトしてきていることを伝えている。これらの背景には、盗んだ情報を売買できるアンダーグラウンドエコノミーの成熟があるとみられている。
なお、2007年下半期にデータ侵害の原因としてもっとも多かったのはコンピュータやストレージメディアの盗難・紛失で、全体の57%を占めていた。歓迎会、GWとお酒を飲む機会が多くなるこの時期。「飲んで帰ってPC無くした」では洒落にならない。読者の方々も十分気をつけてほしい。
【関連リンク】
・シマンテックのレポート、信頼あるサイトを狙った攻撃の増加を報じる
この記事は参考になりましたか?
- この記事の著者
-
