Webベースのウイルス増加、コンテンツ内容だけでは判断つかず——ソフォス調査
エンタープライズ
その他
注目記事
拡大写真
ソフォスは7日、2007年4月のウイルス報告数をまとめた「Webウイルストップ10」、および「メールウイルストップ10」を発表した。
2007年4月のWebウイルストップ10は以下の通り。
1. Mal/Iframe 44.7%
2. JS/EncIFra 19.7%
3. Troj/Fujif 10.0%
4. Troj/Psyme 8.7%
5. Troj/Decdec 5.3%
6. Troj/Ifradv 4.0%
7. Mal/Packer 1.0%
8. Mal/FunDF 0.7%
9. Mal/ObfJS 0.5%
10. Mal/Behav 0.4%
その他 5.0%
2007年4月に検知された「悪質なコードをホスティングするWebページ」は24万5,790件で、日平均は8,193件。報告数トップの「Iframe」ファミリーは、Webサイトの脆弱性をついて悪質なプログラムをサイト上に埋め込むWebベースのマルウェア。
以前はこれらのWebベースのマルウェアはアダルトサイトなどの有害、もしくは不快なコンテンツを提供するサイトに仕掛けられることが多かったが、最近ではWebベースのマルウェアの70%が不正に侵入された正規のWebサイトでホスティングされ、コンテンツの内容だけでは安全性が判断できなくなってきている。ソフォスでは、この流れをうけてWebサイトにアクセスする前に「悪質なコンテンツやプログラムがホスティングされていないかをスキャンして感染を防ぐWebセキュリティ対策が重要」としている。
2007年4月にソフォスが検知した、マルウェアに感染したWebサイトをホスティングしている国のランキングは以下の通り。
1. 中国(香港を含む) 56.4%
2. アメリカ 28.3%
3. ロシア 5.4%
4. ドイツ 3.4%
5. フランス 1.2%
6. カナダ 0.7%
7. 韓国 0.6%
8. ウクライナ 0.5%
9=. オランダ 0.4%
9=. イギリス 0.4%
その他 2.7%
中国と香港が前月の約36%から大きく比率を伸ばし、過半数を占めている。中国ではセキュリティパッチを適用していないサイトがIframeに感染したこと、香港では約90%が「Psyme」に感染したことが原因とされる。
2007年4月のメールウイルストップ10は以下の通り。3年以上蔓延し続けているNetskyと2007年12月末に大流行したDrefの亜種が上位にランクインしている。
1. W32/Netsky 24.7%
2. W32/Dref 24.0%
3. W32/Mytob 15.6%
4. W32/Stratio 12.3%
5. W32/Zafi 5.2%
6. W32/Sality 3.7%
7. W32/MyDoom 3.6%
8. W32/Bagle 3.0%
9. W32/Nyxem 1.6%
10. Troj/Small 0.9%
その他 5.4%
2007年4月のWebウイルストップ10は以下の通り。
1. Mal/Iframe 44.7%
2. JS/EncIFra 19.7%
3. Troj/Fujif 10.0%
4. Troj/Psyme 8.7%
5. Troj/Decdec 5.3%
6. Troj/Ifradv 4.0%
7. Mal/Packer 1.0%
8. Mal/FunDF 0.7%
9. Mal/ObfJS 0.5%
10. Mal/Behav 0.4%
その他 5.0%
2007年4月に検知された「悪質なコードをホスティングするWebページ」は24万5,790件で、日平均は8,193件。報告数トップの「Iframe」ファミリーは、Webサイトの脆弱性をついて悪質なプログラムをサイト上に埋め込むWebベースのマルウェア。
以前はこれらのWebベースのマルウェアはアダルトサイトなどの有害、もしくは不快なコンテンツを提供するサイトに仕掛けられることが多かったが、最近ではWebベースのマルウェアの70%が不正に侵入された正規のWebサイトでホスティングされ、コンテンツの内容だけでは安全性が判断できなくなってきている。ソフォスでは、この流れをうけてWebサイトにアクセスする前に「悪質なコンテンツやプログラムがホスティングされていないかをスキャンして感染を防ぐWebセキュリティ対策が重要」としている。
2007年4月にソフォスが検知した、マルウェアに感染したWebサイトをホスティングしている国のランキングは以下の通り。
1. 中国(香港を含む) 56.4%
2. アメリカ 28.3%
3. ロシア 5.4%
4. ドイツ 3.4%
5. フランス 1.2%
6. カナダ 0.7%
7. 韓国 0.6%
8. ウクライナ 0.5%
9=. オランダ 0.4%
9=. イギリス 0.4%
その他 2.7%
中国と香港が前月の約36%から大きく比率を伸ばし、過半数を占めている。中国ではセキュリティパッチを適用していないサイトがIframeに感染したこと、香港では約90%が「Psyme」に感染したことが原因とされる。
2007年4月のメールウイルストップ10は以下の通り。3年以上蔓延し続けているNetskyと2007年12月末に大流行したDrefの亜種が上位にランクインしている。
1. W32/Netsky 24.7%
2. W32/Dref 24.0%
3. W32/Mytob 15.6%
4. W32/Stratio 12.3%
5. W32/Zafi 5.2%
6. W32/Sality 3.7%
7. W32/MyDoom 3.6%
8. W32/Bagle 3.0%
9. W32/Nyxem 1.6%
10. Troj/Small 0.9%
その他 5.4%
《富永ジュン》