4月12日、シマンテックは都内で報道関係者向けの、16回目、
リリースとなる「インターネットセキュリティレポート」の概要説明を行った。
このレポートは、数千万台にも及ぶインターネットセンサーなどから収集されたデータをもとに
インターネットの脅威の現状に関する情報をまとめたものだという。
同社はこのレポートで、インターネットセキュリティにおける2010年について
「標的型攻撃の年」と定義。Stuxnetに代表される企業をターゲットとした攻撃が増加したとしている。
また、この標的型攻撃には、ハッキングによる個人情報(顧客情報)の漏えいも含まれており、
ハッキングによって発生した個人情報流出件数は(世界で)26万件以上になるという。
また同社は、急速に普及しているソーシャルネットワーク(SNS)が犯罪の温床になっていると
警鐘を鳴らしており、とりわけTwitterなどでおなじみとなっているURL短縮サービスの危険性を指摘している。
「これまでは、ある程度URLを見ればリンク先が"怪しいかどうか"の判断ができたが、
URLを隠蔽してしまうURL短縮サービスはフィッシングやマルウェア感染させることを
目的とした攻撃の温床になっている」という。(同社 シニアレスポンスマネージャ 浜田譲治氏)
このURL短縮サービスを悪用した攻撃手法はクリック率の高さも注目すべき点として
示されており、「SNS上で検出された悪質なリンクの65%で短縮URLが使用されており、
このうち73%が11回以上クリックされている」(浜田氏)としている。
今回のレポートでは、Javaの脆弱性を狙った攻撃の増加やスマートフォンなどの
モバイルデバイスに対する脅威の増加があらためて示されているほか、
「Google Chromeの脆弱性報告数が急増している(2009年: 41 → 2010年: 191)」
(浜田氏)という実情が明らかにされている。
ただし浜田氏は、「これはGoogleが開始した脆弱性情報に対する報奨金制度の効果だろう」としており、
Webブラウザの品質によるものではないという見解を示したという。
