英MessageLabsは15日、2006年のITセキュリティ脅威に関する分析結果と、2007年の予測を発表した。これによると、昨年までのウイルスつきメールに代わり、2006年は年間を通してスパムメールが頻繁に送られ、その割合は全メールの86.2%にも及んだ。スパムメールが増加した要因としては、ボットネット(botnet)がより高度になったこと、および標的を絞り込む手口の多様化があげられる。
また、知的財産や秘匿情報を盗み出すための、トロイの木馬を使った企業等への攻撃も増加した。2005年にMessageLabsが阻止した攻撃件数は1週間に1件の割合だったが、2006年は1日に2件の割合だった。同様にフィッシングメールの割合も、今年の1月には10.6%だったが12月には68.8%に増加したという。
これらの傾向は2007年度も続き、さらなる悪化が予測されるため、各企業は十分なセキュリティ対策が必要であるとMessageLabsの技術者は警告している。また、Yahoo!メッセンジャーやMSNメッセンジャーなどのインスタントメッセージ(IM)や、MySpaceに代表されるソーシャル・ネットワーキング・サービス(SNS)などの、新しいコミュニケーションツールを狙った攻撃が増加するだろうとコメントしている。
セキュリティベンダーの仏F-Secureも、かつてないレベルでスパムメールが増加しているとして、16日に同社ブログで注意を呼びかけた。毎年クリスマスシーズンになるとスパムメールのゴールドラッシュになるが、今年はその増加数が異様に多いという。増加の要因のひとつとして、同社ではこの秋に流行したマスメーリング型ワーム「Warezov(別名:Stration)」およびその亜種の蔓延をあげている。またスパムメール作成者の技術が向上し、バリエーションが増えてフィルターをかいくぐることができるようになったためと推測している。
2007年度もITセキュリティの脅威はさらに増すと予想される。まずは注意を怠らず、慎重にクリスマスシーズンを乗り切りたい。
(2006/12/19 ネットセキュリティニュース)
■2006: The Year Spam Raised Its Game and Threats Got Personal[英文](MessageLabs)
http://www.messagelabs.com/publishedcontent/publish/about_us_dotcom_en/news___events/press_releases/DA_174397.html
■'Tis the Season ...[英文](F-Secure)
http://www.f-secure.com/weblog/archives/archive-122006.html#00001053