コンピュータセキュリティの脅威は、ネットワークベースの攻撃からWebの脆弱性を狙う手法に移行しつつあるという。米Symantecが4月8日(現地時間)に発表したレポートによる。Symantecでは、SNSなどの信頼されているWebサイトに対し、固有の脆弱性を狙った攻撃が急増していると警告している。
このレポートは、Symantecが6カ月ごとにまとめているコンピュータセキュリティ動向調査。今回の調査期間は、2007年下半期となる。
それによると、攻撃者は、悪意あるコードを仕組んだWebサイトに移動するよう仕向けたり、悪意あるコードを含む添付ファイルをクリックさせるといったこれまでの攻撃手法から、合法的なWebサイトを改ざんする手法に移行しているという。改ざんされたWebサイトを分散攻撃に利用するというもので、SNSなどの信頼が高いサイトが標的になっているという。
同期、Webサイト固有のクロスサイトスクリプティングの脆弱性が報告されたサイトは1万1253あった。だが、修正されたサイトはわずか4%の473にとどまっており、攻撃のチャンスを提供しているという。このような現状から、Symantecでは「現在、攻撃行為が起こっている場所はWebだ」とまとめている。
このほか、フィッシング攻撃が相変わらず盛んである現状も報告している。同期、Symantecが観測したフィッシングホストは8万7963件。これは、2007年前期から167%の増加という。フィッシング攻撃のターゲットにされたWebサイトの80%が金融機関だった。
米Symantec
http://www.symantec.com