マルウェア感染経路はメールからWebへ――ソフォスが第1四半期まとめ

ソフォスによると2007年第1四半期は、電子メールを介して広がるマルウェアに代わり、Webを通じて感染を広げるマルウェアの急増が目立ったという。

[ITmedia]

　ソフォスは4月24日、2007年第1四半期のサイバー犯罪／マルウェアの傾向をまとめ、公表した。この四半期は、電子メールを介して広がるマルウェアに代わり、Webを通じて感染を広げるマルウェアの急増が目立ったという。

　この調査結果によると、2007年第1四半期に検知された新規のマルウェアの件数は、前年同期の9450件に比べて2倍以上の2万3864件に上った。

　興味深いのは、悪意あるコンテンツを含んだ電子メールの比率が、1年前の1.3％から0.4％へと減少した一方で、Webを介して広がるマルウェアが増加した点だ。同社ではこの時期、1日当たり平均で5000件の悪質なWebサイトを検知したという。マルウェアの種別に見ると、亜種を含め最も多かったのは「Fujif」で50.8％。2位は「Ifradv」（12.1％）、3位は「Decdec」（10.4％）だった。

　最も代表的な例が、スーパーボウルの開催地であるドルフィン・スタジアムの公式Webサイトに「Packer」と呼ばれるマルウェアが仕掛けられたケースだ。

　「メールを介したウイルスやマルウェア、ハッカーの攻撃に対するユーザーの意識が高まったことから、サイバー犯罪者が、Webを介した感染拡大を狙う攻撃に手法を切り替えた」（同社）

　注意が必要なのは、悪質なWebサイトは、必ずしも悪意ある攻撃者が管理しているとは限らない点だ。同社によると、マルウェアをホスティングしているWebサイトのうち70％は、正規に運用されているサイト。しかし、セキュリティパッチが適用されていなかったり、プログラミングに不備があったり、あるいはメンテナンスされずに放置されていたといった脆弱性を付かれ、サイバー犯罪者に悪用される結果になったという。

　Webサイトに攻撃の余地を残すと、自社が被害に遭うだけでなく、自社サイトへの訪問者を危険に導く可能性があるとし、「Webサイト運用者は、必ず十分なセキュリティ対策を講じ、セキュリティパッチを適用する責任がある」と同社は指摘している。

　なお、マルウェアがホスティングされているWebサイトを国別に見た場合、最も多かったのは中国で全体の41.1％を占めた。次いでアメリカ（29.2％）、ロシア（4.6％）となっている。日本は0.62％で15位という。