ソフォス、07年第1四半期、ウェブ経由で感染するマルウェアが急増
ソフォス(アラン・ブロデリック社長)は4月24日、07年1月から3月の世界でのサイバー犯罪の傾向をまとめた調査結果を発表した。調査によると、新規に検知されたマルウェア(悪意のあるプログラム)の数が急増し、その多くがウェブを利用して感染を広げるプログラムだった。
07年1月から3月にソフォスが検知した新規のマルウェア数は2万3864件で、06年の同時期の9450件に対して2倍以上となった。一方、世界中で送受信された全メールのうち、悪意のあるものは0.4%(246通に1通)と、06年の同時期の1.3%(77通に1通)から大きく下がった。ソフォスでは、こうした変化について、メールを介したウイルスやマルウェア、ハッカーの攻撃に対するユーザーの意識が高まったことから、サイバー犯罪者がウェブを経由で感染拡大を狙う手法に切り替えたためだと指摘する。
マルウェアをホスティングするウェブサイトの国別1位は中国で、比率は41.1%。2位はアメリカ(29.2%)、3位はロシア(4.6%)とドイツ(4.6%)だった。中国は全体の3分の1を超え、06年末にトップだったアメリカを大きく超えた。日本は0.62%で15位。
ソフォスは、07年1月から3月に毎日平均5000件の悪質なウェブサイトを検知したという。ただし、マルウェアをホスティングするウェブサイトのうち、70%は正規に運用されているサイトで、セキュリティの脆弱性をついてサイバー犯罪者に利用されていた。
悪質なウェブ感染の最も深刻なものは、2月に発生した「Packer」と呼ばれるマルウェア。アメリカンフットボールチーム「マイアミドルフィンズ」の公式サイトに仕掛けられ、多くの被害者を生み出した。ソフォスは、十分なセキュリティ対策を講じていないウェブサイトは攻撃の対象となると警告。ウェブサイトのカテゴリによるフィルタリングに加え、悪質なプログラムに感染したウェブサイトを検知し、アクセスを阻止するセキュリティの導入を勧めている。