Internet Watch logo
記事検索
最新ニュース

新規悪質サイトの検知ペース、4.5秒に1件~ソフォス年間レポート


 ソフォスは25日、2008年の脅威傾向をまとめた「ソフォス セキュリティ脅威レポート 2009」を発表した。

 2008年の脅威傾向としては、新規に検知された悪質Webサイトの件数が1日平均約2万件、4.5秒に1件の割合に増加。2007年(14秒に1件の割合)と比較して約3倍に悪化したとしている。これらのWebサイトのほとんどは、SQLインジェクション攻撃などによりコードを埋め込まれた正規サイトだったという。また、偽セキュリティソフトのダウンロードサイトに誘導するサイトの増加も目立ち、ソフォスでは1日平均で5件、多いときには20件以上の新規サイトを確認したとしている。

 メールの添付ファイルを利用したマルウェアの大量配布は、ここ数年減少傾向を見せていたが、2008年7月に請求書配送物未達通知を装ったメール添付型マルウェアが大量に出現したのをきっかけとして再び増加。全配信メールに対して714通に1通の割合(0.014%)でマルウェアが添付されており、2007年の909通中1通(0.011%)から増加した。

 スパムメールの配信元となった国の割合は、1位が米国の17.5%、2位がロシアの7.8%、3位がトルコの6.9%、4位が中国(香港を含む)の6.0%、5位がブラジルの4.4%など。マルウェアをホスティングしていた国の割合は、1位が米国の37.0%、2位が中国の27.7%、3位がロシアの9.1%、4位がドイツの2.3%、5位が韓国の2.1%など。いずれも米国がワースト1位となっている。

 ソフォスでは、スパマーなどに協力しているとして告発された北米の企業に対し、複数のISPが契約を打ち切ったところ、直後に全スパムの75%が減少したという事例を紹介。米国で脅威対策が不十分であることは、世界のインターネットユーザーに大きな影響を与えるものであり、セキュリティ対策の強化が望まれるとしている。

 その他の傾向としては、スパムやマルウェアの新たな攻撃対象としてFacebookなどのSNSサイトが狙われるようになったと指摘。一般ユーザーのSNSアカウントに侵入し、SNSへの信頼感を利用してスパムやマルウェアを送信する手法が増加してきているという。また、2008年には攻撃側がさらに組織化され、国や地域に関係なく金銭やデータを一般ユーザーや企業から盗む攻撃が増加しており、特に脆弱なWebサイトへの侵入やマルウェア亜種を自動作成するツールの利用が増加したとしている。


関連情報

URL
  ソフォス セキュリティ脅威レポート 2009(英文、PDF)
  http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf
  ソフォス
  http://www.sophos.co.jp/


( 三柳英樹 )
2008/12/26 12:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.