中国のマルウェア配布サイトが急浮上

[ITmedia]

　マルウェア配布サイトをホスティングしている国として、中国が急浮上している。セキュリティ企業のMcAfeeが、フィッシング対策組織Anti-Phishing Working Group（APWG）の統計を引用して伝えた。

　APWGでは、フィッシング詐欺サイトやクライムウェア配布サイトがホスティングされている国の統計を取っている。2006年1月から2007年2月の統計を見ると、フィッシングサイトのホスティング国は米国を筆頭に中国と韓国が続き、ロシアは上位10カ国に入っていない。

　一方、キーロガーやトロイの木馬といったクライムウェアに感染させるサイトでは、2006年半ばにロシアが急浮上して一時的に米国を抜き、その後沈静化。2007年に入るとロシアに代わって中国が台頭し、2月には米国を追い抜いて全体の50％に迫っている。

　この現象についてアナリストは、中国は世界最大級のインターネット利用国になりつつあり、同国民が国内のユーザーをターゲットにしているのではないかと解説している。

　中国の悪質サイトについてはSANS Internet Storm Centerも、ユーザーのPCをマルウェアに感染させるサイトが中国ドメインの「.cn」で多数見つかったと伝えている。

　SANSでは、中国のあるサイトに挿入された悪質なIFRAMEをたどり、.cnなどのドメインを使った多数の悪質サイトにリンクされているのを発見。こうしたサイトでは古い脆弱性を悪用して不正な実行可能ファイルやマルウェアをダウンロードする仕組みになっていた。中にはMicrosoftが最近修正したアニメーションカーソルの脆弱性を突いたコードもあったという。

　脆弱性を修正していないPCでこれらのページを閲覧すれば、パスワードを盗み出すキーロガーに感染する恐れがある。このようなサイトで被害に遭わないためにも、パッチは迅速かつ頻繁に適用した方がいいとSANSは促している。