ソフォスは30日、2007年上半期のセキュリティ脅威レポートを発表した。Webを悪用した脅威が急激に増加し、サイバー犯罪者による金銭狙いの攻撃手段として、メールを抜いて最大の脅威になったとしている。
ソフォスが検知した感染サイトの数は、2007年初めは1日あたり平均5,000件だったのが、6月には29,700件に達した。感染サイトのWebサーバーは、Apacheが最も多く51.0%を占めた。以下は、IIS 6が34.0%、IIS 5が9.0%、nginxが3.0%、その他が3.0%。ソフォスでは「今やマルウェア感染がWindowsだけの問題ではなくなった」としている。
また、マルウェアをホスティングしているサイトのうち、悪質な目的で開設されたサイトは全体の2割程度で、8割はハッキングされた正規サイトだという。十分な対策を講じていないサイトが多く存在しているとし、「Apacheを使っているだけでは、サイバー犯罪者の攻撃を回避することはできない。Windowsプラットフォーム以外であっても、万全なセキュリティ対策の導入が必須」と強調している。
上半期に検知されたWebマルウェアはの上位は、「Mal/Iframe」49.2%、「Troj/Psyme」8.3%、「Troj/Fujif」7/9%など。Mal/Iframeについては7月中旬時点でも猛威は衰えず、1万件以上のWebサイトが感染しているという。
感染サイトの国別上位は、中国が53.9%、米国が27.2%で多くを占めている。以下はロシア(4.5%)やドイツ(3.5%)などが続く。中国はこの半年間で米国を抜きワースト1になったが、その理由の1つとしてMal/Iframeの大規模感染があるという。中国の感染サイトの80%がMal/Iframeによるものだった。
なお、感染経路のトップはWebになったが、メールを悪用した攻撃も依然として深刻な被害をもたらしているという。メールマルウェアの絶対数は2006年と比較して増加しており、2007年上半期に検知されたマルウェアを含むメールは、全メールの0.29%(337通中1件の割合)だった。このほかソフォスでは、スパムフィルタを回避するために画像データを含むPDFを利用したスパムも目立ったとしている。
関連情報
■URL
ニュースリリース(英文)
http://www.sophos.com/pressoffice/news/articles/2007/07/securityrep.html
■関連記事
・ マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査(2007/04/24)
・ Webベースの悪質コード感染が拡大、ソフォス調査(2007/07/03)
( 永沢 茂 )
2007/07/30 16:47
- ページの先頭へ-
|