2013年6月号
毎年恒例となっているインターネットセキュリティ脅威レポートの2012年版(日本語)がリリースされました。このレポートは、シマンテック社が全世界に展開するGlobalIntelligenceNetworkで収集した各種情報を基に、1年を通した脅威活動の分析結果をメインレポートとして提供しています。
標的型攻撃は依然として強い増加傾向があり、42%も増加しています。ただ攻撃対象が大企業のみならず、比較的セキュリティ意識が低い中小企業にも広がっており、従業員250名未満の企業を標的としたものは、全体で2011年の13%から31%まで急拡大しています。
直接的な攻撃だけなく、ターゲットユーザが多数集まるWeb系サービスの正式サーバを乗っ取り、ユーザがアクセスするだけで感染するような攻撃を仕組む「水飲み場型攻撃」が台頭して来ている様です。
同様に、Webベースの攻撃(30%増)やソーシャルネットワーク(SNS)サイトを詐称するフィッシングサイトは大幅増加(125%)しています。対照的にスパムメールの割合の減少傾向(2011年75%から69%)は止まらない状況のようです。
なお、様々な攻撃の足掛かりに利用される脆弱性ですが、モバイル機器ではAppleiOSで387件、Androidで13件の脆弱性がそれぞれ発見されています。しかしながら、確認された攻撃用マルウェアはiOS対象が1種類に対し、Androidは103種類にも及んでいます。
機器自体のセキュリティも重要ですが、導入するアプリケーションの信頼性など、注意を払うべき点は多い様です。
あと、日本語化されておりませんが、各セキュリティ項目の詳細情報を記載した補足資料が公開されています。
全体概要でなく詳細を確認されたい場合には、合わせてご参照下さい。
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。