ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

マルウェアの63%は米国のWebサイトから配信――米調査

» 2007年08月22日 08時24分 公開
[ITmedia]

 マルウェアの63%は米国のWebサイトから配信されている――オンラインリスクモニタリングを手掛ける米Cyveillanceが8月20日、報告した。また世界全体では200万以上のWebページがビジターに悪意あるコードをダウンロードさせようとしているという。

 Cyveillanceの調べによると、典型的なフィッシング攻撃は横ばい状態にあるものの、著名な企業のブランド名を悪用した攻撃は20%増えている。2005年以来、1400社以上が攻撃の対象となっているという。

 2007年第2四半期には、新たに284のブランドがフィッシング攻撃の対象となり、うち80%以上は米国を拠点とする金融機関だった。この事実と、オンライン上で発見される改ざんされたクレジットカードが増えていること、またこれらカードの80%以上が米国で発行されていることには関連性がある、とCyveillanceは分析している。

 Webを介したマルウェアの配信網は、ホスティングサイト、配信サイト、ドロップサイトからなる特殊な「詐欺チェーン」へと発展してきた。マルウェアのバイナリを保管するサイトの60%は中国と米国でホスティングされており、ユーザーをだまし、マルウェアを配信しようとするサイトの63%は米国でホスティングされているという。またキーロガー、ソフトウェアキーボード(画面上のキーボード)で入力した情報を盗み取る「スクリーンスクレーパー」などに悪用される、感染したPCからの情報を収集するドロップサイトの50%以上も、米国でホスティングされているという。

 今回の報告書は、2007年4月1日から6月30日にかけて収集したデータをもとに作成された。

Copyright © ITmedia, Inc. All Rights Reserved.