ソフォスは20日、2007年のセキュリティ脅威傾向をまとめた「セキュリティ脅威レポート 2008」を発表した。2007年は金銭目的のサイバー攻撃がより深刻化するとともに、Windows以外のプラットフォームにも攻撃対象が広がったことが特徴だとしている。
Webマルウェアの傾向としては、ソフォスでは現在、1日に6,000件以上の感染サイトを検知しており、これは14秒に1件出現している計算になると説明。このうち、攻撃者自身が立ち上げているサイトは全体の5分の1以下にすぎず、83%はハッキングされたサイトだとしている。また、攻撃対象となるサイトに特別な傾向はなく、ネットショップから政府機関のサイトまであらゆるサイトが攻撃の対象になっているという。
ソフォスが感染サイト5万件にサンプリング調査を行なったところ、Apacheサーバーが50%、IISサーバーが40%を占めていたという。また、感染サイトにアクセスしてきたPCのOSを確認して、それぞれのOSに対応したプログラムをダウンロードさせるマルウェアも発見されており、Windows以外のプラットフォームも攻撃の対象となっていると警告している。
2007年11月には、Macユーザーを標的とした金銭目的のマルウェア「OSX/RSPlug」が出現。これまでもMacを対象としたマルウェアは存在したものの、金銭目的のマルウェアは初めてだという。また、携帯電話やiPod、WiFiデバイスなどを狙ったマルウェアも出現しており、今後犯罪者の攻撃の対象になることが懸念されるとしている。
また、2007年には、インターネットによるスパイ行為が行なわれたとして、他国を告発する動きが見られたと指摘。2007年4月には、エストニア国内のWebサイトに行なわれた大規模なDDoS攻撃の裏にはモスクワが存在するとの告発がなされ、12月には英国のMI5が英国企業に対して、中国企業に有利な取引が行なわれることを目的にした電子スパイ攻撃が行なわれていると警告しているとの報道があったという。ソフォスでは、これらの攻撃が事実であることを証明する情報は提示されていないが、2008年にもこの傾向が進むことが危惧されるとしている。
2007年のメール添付ウイルスのランキングは、1位が「Mal/HckPk」の23.7%、2位が「W32/Netsky」の19.9%、3位が「W32/Mytob」の13.2%などとなっている。1位のMal/HckPkは、暗号化と圧縮技術を用いて、セキュリティフィルタを回避しようとするマルウェアだという。
2007年のWebウイルスのランキングは、1位が「Mal/Iframe」の53.3%、2位が「Mal/ObfJS」の9.8%、3位が「Troj/Decdec」の6.6%など。Mal/Iframeは年間を通じて中国で猛威を振るうとともに、6月にはイタリアで1万件以上の正規サイトに感染する被害を起こしている。また、Mal/ObjFSは、ロシアのサンクト・ペテルブルグに所在する米国領事館など、多くの正規サイトに感染したという。
関連情報
■URL
ソフォス セキュリティ脅威レポート 2008(PDF)
http://www.sophos.co.jp/sophos/docs/jpn/marketing_material/sophos-security-report-08jp.pdf
ソフォス
http://www.sophos.co.jp/
■関連記事
・ ロシアから配信されるスパムが急増、ソフォス調査(2008/02/14)
( 三柳英樹 )
2008/02/20 15:14
- ページの先頭へ-
|