記事登録
2008年04月18日(金) 12時25分

Webサイト管理者の9割以上が脆弱性を放置ITmediaエンタープライズ

 シマンテックは4月17日、インターネットセキュリティ脅威リポートの最新版を公表した。攻撃経路がネットワークからWebに移っており、Webサイトにアクセスするだけでウイルスに感染してしまう例が増えているという。

 2007年の下半期は、Webサイトで発見されたクロスサイトスクリプティングは11253件(前期6961件)に上った。その中でWebサイトの管理者がパッチを当てていたのは473件で、全体の約4%だったという

 フィッシングの攻撃も増えている。フィッシングホストは2007年下半期で87963台となり、上半期に比べて167%の増加となった。攻撃の対象として金融関連が80%を占めた。

 リポートでは、情報を保存してあるコンピュータやデバイスではなく、不正利用できるエンドユーザーの機密情報そのものに攻撃対象が変わってきていると報告している。盗んだ情報は闇市場に出回り、クレジットカード情報は1件当たり0.40ドル、銀行口座は10ドルで売買されているという。

【関連キーワード】 パッチ | 脆弱性

  闇市場で取引 個人情報入りデータ100Mバイトは約1万円
  日本政府をかたる偽メール、日本企業がターゲット
  Webを使った攻撃増大、Webサイトの脆弱性は対処されず——Symantec報告書

http://headlines.yahoo.co.jp/hl?a=20080418-00000025-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ