【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
【シマンテック調査】
闇相場、個人情報は14ドルなり
クレジットカード番号はたった1ドル
(2007年03月20日)
米国シマンテックは3月19日、昨年7月〜12月までのインターネット・セキュリティの動向をまとめた「インターネット・セキュリティ脅威リポート」(第11号)を発表した。
それによると、クレジットカード番号などの盗難データは「アンダーグラウンド・エコノミー・サーバ」と呼ばれるサーバ上で堂々と取り引きされており、売買された情報は偽名で銀行口座を開設するといった「なりすまし犯罪」に利用されている。アンダーグラウンド・エコノミー・サーバでの“取引相場”は、クレジットカード番号や誕生日などの重要な個人情報が14〜18ドル、クレジットカードに関する情報(クレジットカード番号とその認証番号)が1ドル〜6ドルだという。
ハッキングの手口としては、未修正の脆弱性を即座に悪用して攻撃する「ゼロデイ攻撃」の増加が顕著になっている。シマンテックに報告された2005年度のゼロデイ攻撃は1件であったのに対し、2006年は7月〜12月の半年だけで12件のゼロデイ攻撃が報告されている。
シマンテックのセキュリティ・アーキテクト、オリー・ホワイトハウス氏によると、最近のハッキングのトレンドとして、WordやExcelなどで偽装書類を作成し、それを特定企業の従業員にスパム・メールとして送りつける行為が急増していると指摘する。
こうした偽装書類は、正式な書類を装っているため、開封される確率が高い。電子メールに添付された実行ファイルはセキュリティ対策ソフトによって検出/ブロックされることが多いが、.docや .xlsなどの形式のファイルはブロックされないため、ターゲットへの到達率も高くなる。
ホワイトハウス氏は、「セキュリティの観点から考えれば、.docや.xlsといった形式のファイルもブロックしてしまえばよい。しかし、WordやExcelのファイルまでをブロックしてしまっては仕事にならない。残念ながら『セキュリティ確保』と『ビジネスの利便性』が正面衝突してしまっている」と指摘する。
また同社では、添付されたWordを開くと自動的に実行ファイルがシステムに送り込まれ、その後に添付されたWordが開くという新たな攻撃手口も紹介している。
この攻撃は、Wordが開く直前に一瞬モニタが点滅するだけなので、ユーザーは攻撃されたことにほとんど気がつかないという。
ホワイトハウス氏は、「ユーザーは一般に、WordやExcel、JPEG形式の画像などを危険なファイルとは考えないため、安易に開いてしまう傾向があるが、今後は注意する必要がある」と指摘した。
(ジェレミー・カーク/IDG News Service ロンドン支局)
