マルウェアサイトが急増、感染サイトはApacheがトップ、国別では中国が半数以上——ソフォス上半期セキュリティ脅威レポート | RBB TODAY

マルウェアサイトが急増、感染サイトはApacheがトップ、国別では中国が半数以上——ソフォス上半期セキュリティ脅威レポート

エンタープライズ その他

危険なウェブサイトの内訳、マルウェアのサイトが3割近くに達する。しかもその8割がハッキングされた正規サイトだ
  • 危険なウェブサイトの内訳、マルウェアのサイトが3割近くに達する。しかもその8割がハッキングされた正規サイトだ
  • マルウェアに弱いとされていたWindowsサーバだが、感染サイトの数としてはApacheも脅威にさらされている
  • 国別の危険サイトをホスティング数でも中国が急激な伸びを示す
 ソフォスは7月30日に、2007年1〜6月のセキュリティ脅威傾向をまとめた報告を発表した。2007年上半期には、サイバー犯罪者による金銭狙いの攻撃手段として、Webを悪用した脅威の急激な増加が目立った。ソフォスの調査によると、6月に検知された感染サイトの数は、1日平均約2万9,700件に達しており、2007年初頭の1日あたりの平均値が5,000件であったのに比較すると、Webを介した感染の脅威の深刻さが伺われるとのこと。

 ソフォスでは、危険と見なしているWebサイトのうち100万件を分析したところ、マルウェアをホスティングしているサイトが28.8%、アダルトコンテンツ(ポルノやギャンブルなど)を提示するものが28.0%、スパマーが運営するサイトが19.4%、違法サイト(海賊版ソフトやフィッシングサイトなど)が4.3%という結果になった。マルウェアをホスティングしているサイトのうち、悪質な目的で開設されたサイトは全体の5分の1に過ぎず、80%はハッキングされた正規サイトであることも判明した。

 マルウェアに感染したサイトの種類としては、「Apache」(51.0%)がトップに、以下「Microsoft IIS 6」(34.0%)、「Microsoft IIS 5」(9.0%)となり、いまやマルウェア感染がWindowsだけの問題ではなくなったことが表面化。2007年の初頭にグローバルに発生したウイルスの1つであるObfJS攻撃では、感染サイトのうち98%がApacheであった例もある。

 一方、検知されたWebマルウェアは「Mal/Iframe」(49.2%)がトップに、以下「Troj/Fujif」(7.9%)、「JS/EncIFra」(7.3%%)と続いた。2007年7月中旬現在も「Mal/Iframe」の猛威は衰えず、1万件以上のWebサイトが感染しており、特にイタリアの最大手ISPがホスティングする正規のWebページへの感染が多く検知されている。

 Webマルウェアをホスティングするサイトの国別トップ3は「中国」(53.9%)がトップに、以下「アメリカ」(27.2%)、「ロシア」(4.5%)となった。2006年末に中国で発見された感染サイトは3分の1だったが、この半年でアメリカを抜き、世界の感染サイトの過半数を占めるに至っており、この理由の1つとして、Mal/Iframeの大規模感染があげられるとのこと。

 手法としては、2007年上半期には、添付ファイルを利用したスパムが目立った。単純なスパムフィルタを回避する目的で、画像データを含むPDFが利用されている。また、Windows PC上でリムーバブルデバイスをオートランに設定しているユーザを狙ったハッキングの攻撃も多数確認されている。

 これら2007年上半期のセキュリティ脅威傾向については「Sophos Security Threat Report July 2007(セキュリティ脅威レポート2007年7月)」として公開されている(日本語版は8月下旬に掲載される予定)。
《冨岡晶》

関連ニュース

特集

page top