シマンテックは4月12日、都内で報道関係者向けの説明会を開催し、16回目のリリースとなる「インターネットセキュリティレポート」の概要説明を行った。

シマンテック セキュリティレスポンス シニアレスポンスマネージャ 浜田譲治氏

このレポートは、数千万台にも及ぶインターネットセンサーなどから収集されたデータをもとにインターネットの脅威の現状に関する情報をまとめたもの。

同社はこのレポートで、インターネットセキュリティにおける2010年について「標的型攻撃の年」と定義。Stuxnetに代表される企業をターゲットとした攻撃が増加したとしている。また、この標的型攻撃には、ハッキングによる個人情報(顧客情報)の漏えいも含まれており、ハッキングによって発生した個人情報流出件数は(世界で)26万件以上になるという。

また同社は、急速に普及しているソーシャルネットワーク(SNS)が犯罪の温床になっていると警鐘を鳴らしており、とりわけTwitterなどでおなじみとなっているURL短縮サービスの危険性を指摘している。「これまでは、ある程度URLを見ればリンク先が"怪しいかどうか"の判断ができたが、URLを隠蔽してしまうURL短縮サービスはフィッシングやマルウェア感染させることを目的とした攻撃の温床になっている」(同社 シニアレスポンスマネージャ 浜田譲治氏)という。

このURL短縮サービスを悪用した攻撃手法はクリック率の高さも注目すべき点として示されており、「SNS上で検出された悪質なリンクの65%で短縮URLが使用されており、このうち73%が11回以上クリックされている」(浜田氏)としている。

今回のレポートでは、Javaの脆弱性を狙った攻撃の増加やスマートフォンなどのモバイルデバイスに対する脅威の増加があらためて示されているほか、「Google Chromeの脆弱性報告数が急増している(2009年: 41 → 2010年: 191)」(浜田氏)という実情が明らかにされている。ただし浜田氏は、「これはGoogleが開始した脆弱性情報に対する報奨金制度の効果だろう」としており、Webブラウザの品質によるものではないという見解を示した。

2010年はGoogle Chromeの脆弱性報告数が急増