2011年04月13日 18時36分 UPDATE
ニュース

NEWS短縮URL利用したソーシャルメディア経由の攻撃に注意、シマンテック脅威リポート

シマンテックは2010年1月から12月までの世界インターネット脅威をまとめたリポートを発表した。

[TechTargetジャパン]

 シマンテックは4月12日、2010年のセキュリティ脅威に関する説明会を開催。セキュリティレスポンスシニアマネージャーの浜田 譲治氏が2010年1月から12月までの世界におけるインターネットの脅威をまとめたリポート「シマンテック インターネット脅威レポート 第16号」を基に2010年の傾向を解説した。

 同リポートによると、2010年は特定の機器を狙う標的型攻撃やソーシャルネットワーキングを介した攻撃、ゼロデイ脆弱性を悪用した攻撃などが発生した。また、スマートフォンなどのデバイス普及で、同端末を狙う脅威も拡大。今後は金銭搾取につながる攻撃が発生する可能性もあるとの考えを示した。さらに従来よりも容易にマルウェアを作成可能とする攻撃ツールキットが闇市場で出回っており、中でもJavaの脆弱性が狙われる傾向にあったとしている。

 浜田氏は標的型攻撃のうち、2010年6月に発見された「Stuxnet攻撃」について触れ、4件のゼロデイ脆弱性を利用していたことやUSBメモリ経由で産業用機器(ライフライン)に感染被害を与えた点を指摘した。また、Stuxnet攻撃以外については、2010年に発生した攻撃の多くは個人情報の取得を目的としており、2010年に発生したハッキングによる情報漏えいでは1件当たり平均26万件以上の個人情報が漏えいした。「謝罪などで要した費用は漏えい1件当たり平均720米ドルに上る」(浜田氏)

 ソーシャルネットワーキングを介した攻撃の例として、Twitterなどで使われる短縮URLを利用した手口も紹介された。短縮URLは、それを見ただけではリンク先の情報を判断しかねるため、ユーザーは通常のURLのリンクと比較して、悪質なWebサイトへ誘導される確率が高いという。同社の調べでは、悪質なWebサイトへ誘導する短縮URLのうち、73%が11回以上クリックされており、「感覚としても通常のURLより危険度合いが高い」(浜田氏)としている。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news015.jpg

Facebookで”刺さる”動画広告の条件とは? 中の人が解説
Facebookの人ベースの広告で良い結果を生むため、広告表現(クリエイティブ)はいかにあ...

news054.jpg

アイレップ、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered by Marketia」を提供
アイレップは、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered b...

news008.jpg

Webサイトのスピード改善はUI/UX改善以上に効果あり――ゴルフルダイジェスト・オンライン担当者が断言
Webサイトの表示速度改善は離脱を減らしコンバージョンを増やすために取り組むべき重要課...