マルウェアサイトが急増、感染サイトはApacheがトップ、国別では中国が半数以上——ソフォス上半期セキュリティ脅威レポート

　ソフォスは7月30日に、2007年1〜6月のセキュリティ脅威傾向をまとめた報告を発表した。2007年上半期には、サイバー犯罪者による金銭狙いの攻撃手段として、Webを悪用した脅威の急激な増加が目立った。ソフォスの調査によると、6月に検知された感染サイトの数は、1日平均約2万9,700件に達しており、2007年初頭の1日あたりの平均値が5,000件であったのに比較すると、Webを介した感染の脅威の深刻さが伺われるとのこと。

　ソフォスでは、危険と見なしているWebサイトのうち100万件を分析したところ、マルウェアをホスティングしているサイトが28.8％、アダルトコンテンツ（ポルノやギャンブルなど）を提示するものが28.0％、スパマーが運営するサイトが19.4％、違法サイト（海賊版ソフトやフィッシングサイトなど）が4.3％という結果になった。マルウェアをホスティングしているサイトのうち、悪質な目的で開設されたサイトは全体の5分の1に過ぎず、80％はハッキングされた正規サイトであることも判明した。

　マルウェアに感染したサイトの種類としては、「Apache」（51.0％）がトップに、以下「Microsoft IIS 6」（34.0％）、「Microsoft IIS 5」（9.0％）となり、いまやマルウェア感染がWindowsだけの問題ではなくなったことが表面化。2007年の初頭にグローバルに発生したウイルスの1つであるObfJS攻撃では、感染サイトのうち98％がApacheであった例もある。

　一方、検知されたWebマルウェアは「Mal/Iframe」（49.2％）がトップに、以下「Troj/Fujif」（7.9％）、「JS/EncIFra」（7.3％%）と続いた。2007年7月中旬現在も「Mal/Iframe」の猛威は衰えず、1万件以上のWebサイトが感染しており、特にイタリアの最大手ISPがホスティングする正規のWebページへの感染が多く検知されている。

　Webマルウェアをホスティングするサイトの国別トップ3は「中国」（53.9％）がトップに、以下「アメリカ」（27.2％）、「ロシア」（4.5％）となった。2006年末に中国で発見された感染サイトは3分の1だったが、この半年でアメリカを抜き、世界の感染サイトの過半数を占めるに至っており、この理由の1つとして、Mal/Iframeの大規模感染があげられるとのこと。

　手法としては、2007年上半期には、添付ファイルを利用したスパムが目立った。単純なスパムフィルタを回避する目的で、画像データを含むPDFが利用されている。また、Windows PC上でリムーバブルデバイスをオートランに設定しているユーザを狙ったハッキングの攻撃も多数確認されている。

　これら2007年上半期のセキュリティ脅威傾向については「Sophos Security Threat Report July 2007（セキュリティ脅威レポート2007年7月）」として公開されている（日本語版は8月下旬に掲載される予定）。