2008年6月はSQLインジェクション攻撃やスポーツ関連のメールウイルスが急増〜ソフォス調べ

エンタープライズその他

2008年7月9日（水） 20時38分

　ソフォスは9日、2008年6月度のコンピュータウイルス状況をまとめ、「メールウイルストップ10」と「Webウイルストップ10」を発表した。

　2008年6月は、Webサイトから悪質スクリプトをダウンロードする「Badsrc-C」マルウェアやSQLインジェクションによる攻撃が多かった。特にSQLインジェクションは攻撃の増加が目立ち、6月の第1週目には毎日平均150件のサイトが被害を受けていることが確認されている。

　2008年6月にソフォスが報告を受けたWebウイルスのトップ10は以下の通り。

1.  Mal/Badsrc-C      31.36％
2.  Mal/Iframe-F      22.94％
3.  Mal/ObfJs-A        9.81％
4.  Mal/ObfJs-C        6.76％
5.  Troj/Unif-B        5.54％
6.  Mal/ObfJs-AB       2.29％
7.  Mal/Badsrc-A       2.11％
8.  Mal/ObfJs-H        2.09％
9.  Troj/Unif-D        1.93％
10. Mal/Iframe-J       1.64％

　2008年6月のメールウイルスでは、グリーティングカードを装った添付ファイルをユーザーに開かせ、自身をシステムファイルにインストールさせる「Agent-HCI」トロイの木馬がトップだった。今年はサッカーのEuro 2008、オリンピックなどのスポーツイベントが多く、それに関連する情報を詐称して添付ファイルを開かせようとする手法が目立っている。

　2008年6月のメールウイルストップ10は以下の通り。

1.  Troj/Agent-HCI    18.84％
2.  Troj/Pushdo-Gen   18.54％
3.  W32/Netsky-P      12.32％
4.  Troj/Dropr-N       8.29％
5.  Mal/Iframe-E       7.24％
6.  W32/Traxg-B        5.59％
7.  Troj/Clagger-BE    3.79％
8.  Troj/Clagger-BF0   1.77％
9.  W32/MyDoom-O       1.76％
10. W32/Mytob-Z        1.38％

　6月初旬には、米国Amazon.comの株価操作をねらったと見られる「pump-and-dumpスパム」が大量に出回った。Pump-and-dumpスパムは、通常は特定の企業に関する偽情報によって株価を吊り上げ、高値を記録した時点で売り抜けて利ざやを稼ぐことを目的としているのに対し、今回のスパムでは株価を下げることを目的として配信されていた。

《富永ジュン》