エンタープライズ

RBB検索

この記事をブックマークする：

マルウェアサイトが急増、感染サイトはApacheがトップ、国別では中国が半数以上――ソフォス上半期セキュリティ脅威レポート

　ソフォスは7月30日に、2007年1～6月のセキュリティ脅威傾向をまとめた報告を発表した。2007年上半期には、サイバー犯罪者による金銭狙いの攻撃手段として、Webを悪用した脅威の急激な増加が目立った。ソフォスの調査によると、6月に検知された感染サイトの数は、1日平均約2万9,700件に達しており、2007年初頭の1日あたりの平均値が5,000件であったのに比較すると、Webを介した感染の脅威の深刻さが伺われるとのこと。

　ソフォスでは、危険と見なしているWebサイトのうち100万件を分析したところ、マルウェアをホスティングしているサイトが28.8％、アダルトコンテンツ（ポルノやギャンブルなど）を提示するものが28.0％、スパマーが運営するサイトが19.4％、違法サイト（海賊版ソフトやフィッシングサイトなど）が4.3％という結果になった。マルウェアをホスティングしているサイトのうち、悪質な目的で開設されたサイトは全体の5分の1に過ぎず、80％はハッキングされた正規サイトであることも判明した。

危険なウェブサイトの内訳、マルウェアのサイトが3割近くに達する。しかもその8割がハッキングされた正規サイトだ

　マルウェアに感染したサイトの種類としては、「Apache」（51.0％）がトップに、以下「Microsoft IIS 6」（34.0％）、「Microsoft IIS 5」（9.0％）となり、いまやマルウェア感染がWindowsだけの問題ではなくなったことが表面化。2007年の初頭にグローバルに発生したウイルスの1つであるObfJS攻撃では、感染サイトのうち98％がApacheであった例もある。

マルウェアに弱いとされていたWindowsサーバだが、感染サイトの数としてはApacheも脅威にさらされている

　一方、検知されたWebマルウェアは「Mal/Iframe」（49.2％）がトップに、以下「Troj/Fujif」（7.9％）、「JS/EncIFra」（7.3％%）と続いた。2007年7月中旬現在も「Mal/Iframe」の猛威は衰えず、1万件以上のWebサイトが感染しており、特にイタリアの最大手ISPがホスティングする正規のWebページへの感染が多く検知されている。

　Webマルウェアをホスティングするサイトの国別トップ3は「中国」（53.9％）がトップに、以下「アメリカ」（27.2％）、「ロシア」（4.5％）となった。2006年末に中国で発見された感染サイトは3分の1だったが、この半年でアメリカを抜き、世界の感染サイトの過半数を占めるに至っており、この理由の1つとして、Mal/Iframeの大規模感染があげられるとのこと。

国別の危険サイトをホスティング数でも中国が急激な伸びを示す

　手法としては、2007年上半期には、添付ファイルを利用したスパムが目立った。単純なスパムフィルタを回避する目的で、画像データを含むPDFが利用されている。また、Windows PC上でリムーバブルデバイスをオートランに設定しているユーザを狙ったハッキングの攻撃も多数確認されている。

　これら2007年上半期のセキュリティ脅威傾向については「Sophos Security Threat Report July 2007（セキュリティ脅威レポート2007年7月）」として公開されている（日本語版は8月下旬に掲載される予定）。

(冨岡晶@RBB 2007年7月30日 13:29)

キーワード：

マルウェアウェブサイト危険サイト脅威

【PR】デジタル家電エンジニア特集


	デジタル家電の普及を支えているのは高度なLSI設計や組み込み技術です。これからもますます注目される技術分野です。

	LSI設計エンジニア富士通マイクロソリューションズ株式会社	電気電子回路・構造設計株式会社日立アドバンストデジタル



	民生用コネクタ　開発者オムロン株式会社	【デジタル家電関連事業】ハードウェアエンジニアサン電子株式会社



	組込みエンジニア（大阪）イーソル株式会社


関連リンク

	ソフォス　セキュリティ脅威レポート
<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=223"/>

関連用語

	フィッシングマルウェア

ここへ来た人はこんなニュースも見ています

	【短期集中連載】この夏「買い」のパソコンをチェック！（Vol.1）～HP mini～これは6万円のミニノートではない!?～(2008年7月7日) SMAの着うたフルサイトがオープン～民生、CHEMISTRY、カエラなど(2008年6月19日) NTTデータ先端技術とグローバルナレッジ、eラーニング教材「インフラ設計の基礎」を発売(2008年6月5日)

関連記事

	ジュニパーネットワークス、拠点・支店向けルーティング、セキュリティ、ネットワーク管理製品を発売 (2007年7月17日) ソフォス、「Webウイルストップ10」「メールウイルストップ10」を発表 (2007年7月2日) 2007年Q1の迷惑メールのうちDHAが6割近くを占める～米SonicWALL調査 (2007年6月11日) 今ダウンロード？――ウェブルート、偽セキュリティソフト「WinAntiVirusPro」販売サイトリストを公表 (2007年6月6日) 【情報セキュリティEXPO】マイクロソフトの技術トップが語るVistaのセキュリティ戦略とは？ (2007年5月18日)

【特集】価格で比較！専用サーバガイド

SaaS インタビュー＆事例紹介

	【事例紹介】文書共有時のセキュリティ管理――イーソリューションズが選んだSaaS型サービスとは

	【インタビュー】携帯向け企業サイトの課題を打開！　BIGLOBEのSaaS型サービスとは

09年新卒のみなさんに
RBB TODAYからお知らせです

Apache

ウイルス

セキュリティ

フィッシング

マルウェア

Ｄearest＆Ｃo ビリーズブートキャンプ DVDアメリカ版8枚セット

全通　スレンダーシェイパー

ショップジャパン　ビリーズブートキャンプ

機動戦士ガンダム　劇場版メモリアルボックス

涼宮ハルヒの憂鬱鶴屋さんメイドVer. 完成品フィギュアアルター版


	7/30	ｉＰｈｏｎｅｖｓニッポンのケータイ
	8/26	ＷｉＭＡＸとＬＴＥ－次世代携帯で何が変わるか
	8/28	フジテレビのライツビジネス戦略
	8/29	ユーザから見たＮＧＮサービスの改良点、期待されるＮＧＮとは？
	9/10	次世代ネットワークにおけるイーサネット技術
	10/21	２０１０年の競争政策－「通信」・「放送」分野の争点と決着は？


	7/24	超実戦マーケティング徹底講座
	7/25	設備系ホームネットワーク"ＥＣＨＯＮＥＴ"とエネルギーマネージメントへの適用
	7/25	病院・介護施設の経営改善に向けた不動産流動化スキーム
	7/25	２０１１年開始『携帯端末向けマルチメディア放送サービス』
	7/25	ケーブルテレビ局のデータ放送利活用戦略
	全セミナーリストへ