2008年第1四半期はアメリカでWebベースのマルウェアのホスティングが急増〜ソフォス調べ
エンタープライズ
その他
拡大写真
ソフォスは1日、2008年第1四半期(1〜3月)の世界におけるサイバー犯罪の傾向を取りまとめた「ソフォス セキュリティ脅威レポート 2008年第1四半期」を発表した。
発表によると、2008年第1四半期には5秒に1件の割合でセキュリティ脅威に感染したWebサイトが発見されていて、2007年通期の14秒に1件から大きく伸びている。また、2008年第1四半期にWebベースのマルウェアをホスティングしていた国別のトップ10ランキングは以下の通り。
順位 国名 比率
1 アメリカ 42.0%
2 中国 30.1%
3 ロシア 10.3%
4 ドイツ 2.2%
5 ウクライナ 1.7%
6 トルコ 1.6%
7 英国 1.1%
8 タイ 1.0%
9 チェコ 0.9%
10 カナダ 0.7%
その他 8.4%
全マルウェアホスティングサイトの42%をアメリカが占め、2007年通期の23.4%と比較するとアメリカでの感染が急激に増えたことがわかる。なお、中国は2007年通期では全体の半分以上となる51.4%だったが、今回の調査では30.1%と大きく比率を下げた。
2008年第1四半期(1〜3月)のWebマルウェアトップ10ランキングは以下の通り。
順位 マルウェア名 比率
1 Mal/Iframe 29.0%
2 Mal/ObfJS 27.0%
3 Mal/ZlobJS 6.7%
4 Mal/Psyme 2.6%
5= Troj/Decdec 2.2%
5= Troj/Fujif 2.2%
6 Troj/Unif 1.8%
7 Troj/Dload 1.1%
8= VBS/Haptime 1.0%
8= VBS/Edibara 1.0%
その他 25.4%
調査によると、2008年第1四半期(1〜3月)に流行したマルウェアはMal/IframeとMal/ObfJSでこのふたつで感染報告件数全体の半分以上を占めている。2008年第1四半期にソフォスが新規に感染を検知したWebサイトは1日平均1万5,000件を超え、うち79%がハッキングされた正規サイトとなっている。2月には英国の大手インターネットTVサイトがハッキングされてWindowsとMacintoshの両方を狙った不正なバナー広告が表示され、3月にはユーロ2008チケットサイトがハッキングされ、チケット情報にアクセスしようとするサッカーファンに感染が広がった。
一方、感染メールの比率は減少傾向にあり、2007年通期には全メールに対する感染メールの比率が909通中1通であったのに対し、2008年第1四半期には2,500通中1通となっている。
データ漏洩については、2008年第1四半期にも世界中で多くの顧客情報流出が報告され、3月には北米の大手スーパーマーケットチェーンのハナフォード・ブラザーズから400万人分のクレジットカード番号を含む顧客情報が流出した。これは、同社の複数の視点のサーバにしかけられたマルウェアによって情報が盗まれたというもので、すでに1,800件の情報が悪用されたことが確認された。
発表によると、2008年第1四半期には5秒に1件の割合でセキュリティ脅威に感染したWebサイトが発見されていて、2007年通期の14秒に1件から大きく伸びている。また、2008年第1四半期にWebベースのマルウェアをホスティングしていた国別のトップ10ランキングは以下の通り。
順位 国名 比率
1 アメリカ 42.0%
2 中国 30.1%
3 ロシア 10.3%
4 ドイツ 2.2%
5 ウクライナ 1.7%
6 トルコ 1.6%
7 英国 1.1%
8 タイ 1.0%
9 チェコ 0.9%
10 カナダ 0.7%
その他 8.4%
全マルウェアホスティングサイトの42%をアメリカが占め、2007年通期の23.4%と比較するとアメリカでの感染が急激に増えたことがわかる。なお、中国は2007年通期では全体の半分以上となる51.4%だったが、今回の調査では30.1%と大きく比率を下げた。
2008年第1四半期(1〜3月)のWebマルウェアトップ10ランキングは以下の通り。
順位 マルウェア名 比率
1 Mal/Iframe 29.0%
2 Mal/ObfJS 27.0%
3 Mal/ZlobJS 6.7%
4 Mal/Psyme 2.6%
5= Troj/Decdec 2.2%
5= Troj/Fujif 2.2%
6 Troj/Unif 1.8%
7 Troj/Dload 1.1%
8= VBS/Haptime 1.0%
8= VBS/Edibara 1.0%
その他 25.4%
調査によると、2008年第1四半期(1〜3月)に流行したマルウェアはMal/IframeとMal/ObfJSでこのふたつで感染報告件数全体の半分以上を占めている。2008年第1四半期にソフォスが新規に感染を検知したWebサイトは1日平均1万5,000件を超え、うち79%がハッキングされた正規サイトとなっている。2月には英国の大手インターネットTVサイトがハッキングされてWindowsとMacintoshの両方を狙った不正なバナー広告が表示され、3月にはユーロ2008チケットサイトがハッキングされ、チケット情報にアクセスしようとするサッカーファンに感染が広がった。
一方、感染メールの比率は減少傾向にあり、2007年通期には全メールに対する感染メールの比率が909通中1通であったのに対し、2008年第1四半期には2,500通中1通となっている。
データ漏洩については、2008年第1四半期にも世界中で多くの顧客情報流出が報告され、3月には北米の大手スーパーマーケットチェーンのハナフォード・ブラザーズから400万人分のクレジットカード番号を含む顧客情報が流出した。これは、同社の複数の視点のサーバにしかけられたマルウェアによって情報が盗まれたというもので、すでに1,800件の情報が悪用されたことが確認された。
《富永ジュン》
特集
この記事の写真
/