報道によれば、大手セキュリティ・ベンダーの Symantec の調査によると、「3月に発生したマルウェア攻撃の大部分は、一見して得られる情報と異なり、元をたどれば中国由来だった。」ということだった。
ただし、攻撃者がスパム送信に用いた 電子メール サーバーのほとんどは、米国に設置されているものだ。
今回 Symantec が発表した報告書 (PDF ファイル) は、「中国が世界で急増しているサイバー犯罪の温床だ。」とした McAfee の調査報告とも符合する。
実際、ここ3年ほど米国の企業や政府機関は、これらによるサイバー攻撃の標的になっている。
今回の調査を行なった Symantec 傘下の MessageLabs によれば、「3月に発生した悪質メールの送信元は、電子メール サーバーの IP アドレスで見ると米国由来が36.6%を占め最大だが、実際の送信元を示す情報では、中国由来が28.2%で最大だった。」という。
後者の判定方法で2番目に多かったのはルーマニアの21.1%で、米国は13.8%の3番目となっている。
MessageLabs のシニア アナリスト Paul Wood 氏は、「一見すると北米由来のようでも、電子メールサーバーの場所ではなく送信者が本当に所在する場所で捉えれば、実際に北米から発信された悪質メールがほとんどないことがわかる。標的型攻撃の大部分は、米国に位置する合法的な Web メールアカウントから送信されている。したがって、送信メール サーバーの IP アドレスは、真の攻撃発信地を知る上で役に立たない。」と、報告書で述べている。
今回の報告書は、クラックやフィッシング詐欺の目的で特定の企業幹部や業界に届く未承諾メールが、巧妙さを増していることも明らかにしている。
2008年から1年半ほどの間、米国の石油大手3社の幹部が 電子メールを使った手口に引っかかり、機密情報を盗むマルウェアをインストールしていた事件からも、その巧妙さが窺える。
さらに、 Symantec の調査によると、
「企業へのサイバー攻撃の被害額は年間200万ドルに達する。」ということが判明している。
Symantec は25日、グローバルで行われた「2010 State of Enterprise Security study(2010年度エンタープライズにおけるセキュリティの現状)」の調査結果を発表した。
この調査は、2010年1月に27ヶ国で企業のCIO、CISO、IT管理者2,100人に対して行われたものである。
それによると、42%の企業が、「自然災害 や テロ 、従来の犯罪 よりも、セキュリティ を最大の懸念事項に挙げている。」との調査結果が出ている。
調査対象のほぼすべて(94%)の企業が「2010年にセキュリティ上の変化がある。」と予測し、そのほぼ半数(48%)は「大きな変化だ。」と予測しているという。
企業は「ITのビジネスリスクをより良く管理すること。」を2010年の主な目標に挙げ、そのうち84%はそれを「きわめて重要」、「やや重要」と評価していた。
一方で、すべての企業(100%) が「2009年にサイバー損失を経験していた。」とのこと。
回答のあった損失の上位3件は、「知的財産の盗難」「顧客のクレジットカード情報やその他の財務情報の盗難」「顧客の個人情報の盗難」だった。
これらの損失はその年の事例の92%の場合で金銭的コストとなって現れており、「企業はサイバー攻撃に対処するため、年間に平均で200万ドルを費やしている。」ことが判明した。
また標準的な企業では19の異なるIT標準またはフレームワークを検討しており、現在そのうち8つを採用しているとのこと。
主な標準はISO、HIPAA、SOX(Sarbanes-Oxley)、CIS、PCI、ITILなど。
はっきり言おう。
ここまで、読んでもなお自分が使用している
にセキュリティ対策をする気が無いなら、を使用するな!
一部の愚か者の為に、大勢が被害を被る。