ソフォスは1日、2008年第1四半期(1~3月)のインターネットにおけるセキュリティ脅威傾向をまとめた「ソフォス セキュリティ脅威レポート 2008年第1四半期」を発表した。
Webマルウェアの傾向としては、感染Webサイトの発見頻度増加を挙げている。2007年通期では、「14秒に1回」の頻度で発見していたが、2008年第1四半期には、「5秒に1回」にまで増加したという。
2008年第1四半期(1~3月)のWebマルウェアトップ10を見ると、1位「Mal/Iframe」29%と、2位「Mal/ObfJS」27%が全体の半数以上を占めている。これらは、Webサイトの脆弱性を突いて悪質プログラムをサイトに埋め込むマルウェアだ。
2008年第1四半期にソフォスが新規に感染を検知したWebサイトは、1日平均15,000件を超えるという。「その大多数(79%)が、ハッキングされた正規サイトで、多くの人がアクセスする有名サイト」と指摘。2月には英国の大手インターネットTVサイト、3月にはユーロ2008チケットサイトがハッキングされ、訪問者への感染が図られたことなどを紹介している。
2008年第1四半期にWebマルウェアをホスティングしていた国別のトップ10を見ると、1位「米国」42%、2位「中国」30%、3位「ロシア」10%が上位だった。1位の米国は、2007年通期では23.4%だったが、今回42%にまで上がっており、米国での感染が急激に悪化したことがわかる。一方、中国は2007年通期では51.4%だったが、今回は30%と比率が低下している。
Webサイトの脅威が増加する一方で、メールの脅威は減少している。2008年第1四半期に配信された全メールに対するメール脅威の比率は、2,500通中1件だった。この値は、2007年に比べて40%減少しているという。また、スパムメールは相変わらず多い。2008年第1四半期に配信されたメールのうち、92.3%がスパムだった。スパム送信国ワースト12では、アメリカが全体の15%を占めてトップだった。
このほか、企業の個人情報流出についても触れている。3月に北米の大手スーパーマーケットチェーンのハナフォード・ブラザーズ社から400万人分のクレジットカード番号を含む顧客情報が流出した件を紹介。チェーンの複数の支店のサーバーにしかけられたマルウェアによってデータが盗まれ、すでに1,800件の情報が悪用されているという。ソフォスは、「最近の脅威傾向に対応して常にセキュリティポリシーをアップデートし、すべてのエンドポイント、ゲートウェイに対策を施すことが必要」としてる。
関連情報
■URL
セキュリティ脅威レポート 2008年第1四半期(PDF)
http://www.sophos.co.jp/sophos/docs/jpn/marketing_material/sophos-threat-report-Q108-jp.pdf
■関連記事
・ ソフォスが2007年の脅威レポートを発表、金銭目的の攻撃がより深刻化(2008/02/20)
( 野津 誠 )
2008/05/01 19:44
- ページの先頭へ-
|