マルウェア感染サイトが爆発的に増加:9割が正規サイトを悪用
トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上は企業などの正規サイトだった。
» 2008年07月24日 14時30分 公開
[ITmedia]
セキュリティ企業のSophosは7月23日、2008年上半期のサイバー犯罪に関する動向報告書を発表した。Webを通じてマルウェア感染が広がるケースが爆発的に増えたと伝えている。
報告書によると、現存するマルウェアのサンプル総数は推定で1100万種を超え、新たに発見される不審なソフトウェアは1日当たり約2万種に上る。Sophosが検出した悪質サイトは1日当たり平均1万6173件に上り、2007年に比べて3倍のペースで増えている。
トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上はSQLインジェクション攻撃でハッキングされた正規サイトだった。この中には有名企業や大手企業、政府機関、学校などのサイトも含まれる。これまでに、米国版のプレイステーションサイトやユーロ2008のチケット販売サイトでも改ざんが報告されている。
Web上で最も多くマルウェアをホスティングしているのはGoogleのブログサービスBlogger(Blogspot.com)で、Webでホスティングされている世界のマルウェア全体の2%を占めた。
マルウェア感染サイトへのリンクをスパムメールで送りつける手口も依然として横行している。一方で、電子メールにファイルを添付する手口は減少した。不正ファイルが添付されたメールの割合は2008年上半期は2500通のうち1通となり、前年同期の332通中1通から大幅に減った。
関連記事
- 大規模SQLインジェクション攻撃が再び発生
- 国内で1万ページが改ざんか――トレンドマイクロが警告
- 米国版プレステサイトに不正コード混入
- Euro 2008のチケット販売サイトが不正改ざん
- SQLインジェクションワームが猛威、4000サイトが感染
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。