マルウェアサイト誕生は4.5秒に1件、Sophosが年間リポート:Webの脅威が明確に
Sophosは2008年のセキュリティ動向リポートを公開。Webを経由したマルウェア感染攻撃が増加したと報告している。
セキュリティ企業の英Sophosは12月25日、2008年のセキュリティ動向リポートを発表した。Webを介したマルウェアによる脅威が拡大したと報告している。
リポートによると、同社の解析センターが検知した新規のマルウェア感染サイトは1日当たり約2万サイトで、4.5秒に1サイトのペースで増加していることが分かった。2007年は平均で14秒に1サイトだった。
感染サイトの大半は、SQLインジェクション攻撃などによって不正な改ざんを受けた正規サイトで、アクセス数の多い著名なサイトや大手企業サイト、ニュースサイトなどが標的になっていた。また、マルウェアに感染しているとユーザーを脅して個人情報の搾取や金銭を脅し取る偽ウイルス対策ソフトウェアによる感染被害も拡大した。同社の観測では、1日当たり5種類登場し、多い日には20種類以上も登場したという。
スパム動向では、マルウェアを電子メールの添付ファイルで送りつける手口が1〜3月期に減少したものの、4月以降に急増した。2007年は平均909通に1通の割合だったが、2008年は714通に1通の割合となった。こうしたスパムの多くは、重大事件ニュースなどのタイトルで受信者の関心を引いて添付ファイルを開かせようとするソーシャルエンジニアリング手法を用いていた。添付されたマルウェアは、受信者の個人情報を盗み出すことを目的にしたものが目立った。
スパム配信およびマルウェアホスティングの国別ワーストランキングのトップは、いずれも米国で、スパム配信の17.5%、マルウェアホスティングの37.5%を占めていた。同社では、セキュリティ対策の弱い米国内の多数のコンピュータが標的にされていると指摘している。
順位 | 国名(マルウェア) | 比率(アルウェア) | 国名(スパム) | 比率(スパム) |
---|---|---|---|---|
1 | 米国 | 37.0% | 米国 | 17.5% |
2 | 中国(香港含む) | 27.7% | ロシア | 7.8% |
3 | ロシア | 9.1% | トルコ | 6.9% |
4 | ドイツ | 2.3% | 中国(香港含む) | 6.0% |
5 | 韓国 | 2.1% | ブラジル | 4.4% |
6 | ウクライナ | 1.8% | 韓国 | 3.7% |
7 | 英国 | 1.7% | イタリア | 3.3% |
8 | トルコ | 1.5% | 英国 | 3.1% |
9 | チェコ | 1.3% | ポーランド | 3.0% |
10 | タイ | 1.2% | インド | 2.9% |
2008年はサイバー攻撃者の活動が多国籍化、組織化し、個人情報が金銭獲得につながるとして個人や企業が標的にされるケースが増加した。脆弱性を抱えたWebサイトへの攻撃増加や、マルウェア作成ツールの利用拡大が背景にあると分析している。
関連記事
- ユーザーをだます脅威は“百花繚乱”の様相に
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。 - ウイルス検出の年間トップはUSBメモリ感染型
トレンドマイクロが取りまとめた2008年のウイルス報告数のトップは、USBメモリなどで感染を広げる「MAL_OTORUN」だった。 - 2009年は「クラウド攻撃元年」に? Websenseが予想
2009年はクラウドサービスやWebアプリケーションを悪用した攻撃が発生し、ブログやSNSの悪用が急増するとWebsenseは予想する。 - サイバー犯罪が経済危機を助長? McAfeeが緊急提言
McAfeeは、発表した年次報告書の中でサイバー犯罪の現状や対策の問題点に関する提言を行った。 - 2008年はマルウェア検知が3倍増に――F-Secureのリポート
F-Secureによると、2008年に検知したマルウェアが2007年に比べて3倍に増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.