脅威活動の傾向
| 脆弱性の傾向
| 悪質なコードの傾向
| 不正な活動の傾向
本レポート期間において、米国が悪質な活動全体の 19% を占めて第 1 位にランクされています。しかし、米国が第 1 位にランクされた 2009 年の 20% との比較では微減となります。
2010 年のネットワーク攻撃の国別発信数では、米国がやはり全体の 22% を占めて第 1 位にランクされました。しかし、2009 年は 24% で、減少傾向にあります。
次に、2010 年に観察された 1 日あたりの Web ベース攻撃件数は、2009 年に対して 93% の増加となりました。
2010 年に観察された Web ベース攻撃活動では、Phoenix ツールキットに関連した攻撃が最多となり、観察件数 10 位までの攻撃活動の 39% を占めています。
悪質な Web サイトへのアクセスにつながった検索語の 49% が、成人向け娯楽のカテゴリに分類され、
2010 年の個人情報の窃取につながるデータ漏えいでは、医療業界が全体の 27% を占めて第 1 位にランクされました。これは、2009 年の 15% から大幅に増加となります。
2010 年のデータ漏えいによる個人情報の流出件数では、金融業界が全体の 23% を占めて業界別の第 1 位にランクされました。ただしこの割合は、2009 年の 60% から大幅に低下しています。
2010 年の個人情報の窃取につながるデータ漏えいの原因としては、コンピュータやデータストレージデバイスの盗難または紛失が全体の 36% を占めて最多となりました。この割合は、2009 年の 37% とほぼ横ばいです。
2010 年の個人情報の流出原因では、ハッキングが全体の 42% を占めて第 1 位にランクされました。しかし、2009 年の 60% から大幅に減少しています。
そして、意図的な漏えい(ハッキング、関係者による漏えい、不正行為)によって流出した情報のタイプでは、顧客関連情報が全体の 59% を占めて第 1 位にランクされました。また顧客情報は、意図的な漏えいで流出した個人情報の 85% を占めています。
2010 年の 3 カ月間にソーシャルネットワーキングサイトで観察された悪質な URL の 66% が URL 短縮サービスを利用し、そのうちの 88% が少なくとも 1 回はクリックされていました。
2010 年、米国がボット感染コンピュータ数全体の 14% を占め、国別で第 1 位にランクされました。米国の割合は、2009 年の 11% から増加しています。
また、2010 年にボット感染コンピュータ数が最多の都市は台湾の台北で、全体の 4% を占めました。この台北は 2009 年も全体の 5% を占めて第 1 位にランクされました。
2010 年、シマンテックは 40,103 台の新しいボットコマンドアンドコントロールサーバーを検出しました。そのうち 10% が IRC チャネルで、60% が HTTP で動作していました。
ボットコマンドアンドコントロールサーバーの検出数が最多の国は米国で、全体の 37% を占めました。
サービス拒否(DoS)攻撃の標的とされた国別の割合では、米国が全体の 65% を占めて最多となっています。
脅威活動の傾向
本レポート期間において、米国が悪質な活動全体の 19% を占めて第 1 位にランクされています。しかし、米国が第 1 位にランクされた 2009 年の 20% との比較では微減となります。
2010 年のネットワーク攻撃の国別発信数では、米国がやはり全体の 22% を占めて第 1 位にランクされました。しかし、2009 年は 24% で、減少傾向にあります。
次に、2010 年に観察された 1 日あたりの Web ベース攻撃件数は、2009 年に対して 93% の増加となりました。
2010 年に観察された Web ベース攻撃活動では、Phoenix ツールキットに関連した攻撃が最多となり、観察件数 10 位までの攻撃活動の 39% を占めています。
悪質な Web サイトへのアクセスにつながった検索語の 49% が、成人向け娯楽のカテゴリに分類され、
2010 年の個人情報の窃取につながるデータ漏えいでは、医療業界が全体の 27% を占めて第 1 位にランクされました。これは、2009 年の 15% から大幅に増加となります。
2010 年のデータ漏えいによる個人情報の流出件数では、金融業界が全体の 23% を占めて業界別の第 1 位にランクされました。ただしこの割合は、2009 年の 60% から大幅に低下しています。
2010 年の個人情報の窃取につながるデータ漏えいの原因としては、コンピュータやデータストレージデバイスの盗難または紛失が全体の 36% を占めて最多となりました。この割合は、2009 年の 37% とほぼ横ばいです。
2010 年の個人情報の流出原因では、ハッキングが全体の 42% を占めて第 1 位にランクされました。しかし、2009 年の 60% から大幅に減少しています。
そして、意図的な漏えい(ハッキング、関係者による漏えい、不正行為)によって流出した情報のタイプでは、顧客関連情報が全体の 59% を占めて第 1 位にランクされました。また顧客情報は、意図的な漏えいで流出した個人情報の 85% を占めています。
2010 年の 3 カ月間にソーシャルネットワーキングサイトで観察された悪質な URL の 66% が URL 短縮サービスを利用し、そのうちの 88% が少なくとも 1 回はクリックされていました。
2010 年、米国がボット感染コンピュータ数全体の 14% を占め、国別で第 1 位にランクされました。米国の割合は、2009 年の 11% から増加しています。
また、2010 年にボット感染コンピュータ数が最多の都市は台湾の台北で、全体の 4% を占めました。この台北は 2009 年も全体の 5% を占めて第 1 位にランクされました。
2010 年、シマンテックは 40,103 台の新しいボットコマンドアンドコントロールサーバーを検出しました。そのうち 10% が IRC チャネルで、60% が HTTP で動作していました。
ボットコマンドアンドコントロールサーバーの検出数が最多の国は米国で、全体の 37% を占めました。
サービス拒否(DoS)攻撃の標的とされた国別の割合では、米国が全体の 65% を占めて最多となっています。