Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に

2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、8割はハッキング被害に遭った正規サイトだという。

» 2007年07月26日 09時20分 公開
[ITmedia]

 セキュリティ企業のSophosは7月25日、2007年上半期のサイバー犯罪動向に関する報告書を発表、Webを使った攻撃が急増傾向にあると報告した。

 報告書によると、金銭目当ての攻撃に使われる手段として、Webは電子メールを抜いて最大の攻撃経路に浮上。悪質コードに感染したWebページの検出件数は、2007年初頭の時点では1日平均5000件程度にすぎなかったが、6月には1日平均約2万9700件に達し、過去最高となった。

 Sophosがマルウェアや不適切コンテンツを理由にアクセスを遮断しているWebページ100万件について分析したところ、最も多かったのはマルウェアホスティングサイトの28.8%。次いでポルノやギャンブルなどのアダルトサイト(28%)、スパムサイト(19.4%)、海賊版ソフト流通サイト/フィッシング詐欺サイトなどの違法サイト(4.3%)だった。

画像 Webページにおける不正な攻撃・コンテンツの割合(Sophosの報告書より抜粋)

 マルウェアをホスティングしているサイトのうち、最初から悪用目的で開設されたサイトは20%のみ。残りの80%は正規サイトがハッキングの被害に遭っていた。

感染ページの半分はApache

 国別に見ると、マルウェア感染サイトのホスティング件数は中国が53.9%と半数強を占め、次いで米国27.2%、ロシア4.5%、ドイツ3.5%の順だった。

画像 2007年上半期にマルウェアに感染したWebサーバ(Sophosの報告書より抜粋)

 サーバの種類別に分類すると、感染ページの51%がApacheサーバでホスティングされていることが判明。感染はWindowsだけの問題ではないことが示されたとSophosは分析している。

 「感染ページの80%を正規サイトが占めていたという事実から、Webホスト側でなぜサーバに必要なセキュリティ措置を取らないのかという疑問が生じる。Apacheを使っているだけではハッキング被害は防げないことが示された。マルウェアはMicrosoftだけの問題ではないという警鐘になる」とSophosは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.