アメリカこそが“脅威の枢軸”!？　スパム発信などで米国がワーストワンに〜ソフォス年度レポート

エンタープライズその他

2008年12月25日（木） 18時06分

注目記事

　ソフォスは25日、2008年（1月から11月まで）の脅威傾向をとりまとめた「ソフォスセキュリティ脅威レポート 2009」（Security threat report: 2009）を発表した。

　それによると2008年は、新規感染Webサイトが4.5秒に1件の割合で発生し、1日平均約20,000件も発生したという。これは2007年に比べて約3倍に悪化したペースとなる。悪意のあるメール添付ファイルもふたたび増加しており714通中1通（0.014%）の割合で配信されている。
　
　国別の傾向を見ると、マルウェアをホスティングしているコンピュータのうち、アメリカ所在のものが37%を占め、中国（2007年は51.4%でトップ）を抑え、国別ランキングのトップとなった。3位にロシア（9.1%）、4位にドイツ（2.3%）、5位に韓国（2.1%）が続く。ちなみに日本は0.6%で31位となっている。またスパムを配信するコンピュータのうち、アメリカ所在のものが17.5%を占め、こちらも昨年（22.5%）に引き続き国別ランキングのトップとなった。2位はロシア（7.8%）、3位はトルコ（6.9%）、4位は中国（香港含む）（6.0%）、5位はブラジル（4.4%）だった。ちなみに日本は0.1%で36位となっている。

　実際、スパマーやハッカーに協力しているとして告発された北米の企業に対し、複数のISPが契約を打ち切ってネットへの接続を停止する処置をとったところ、直後に全スパムの75%が減少したことが確認されたとのこと。サイバー攻撃は地域を選ばないため、このことはサイバー犯罪者がアメリカに所在していることを示すものではないが、アメリカが両チャートでワーストワンになったということは、アメリカには非常に多くの感染コンピュータが存在していることを意味すると同レポートでは見なしている。スパムやマルウェアのあらたな攻撃対象として、FacebookやTwitterなどをはじめとするコミュニティサイトがあげられるが、こういった大手サイトがアメリカを中心に誕生・展開していることも起因しているのかもしれない。

　また、背後に国家が存在する疑惑のあるサイバー犯罪、インターネットを利用してハッキングを行うサイバー集団も増加している。インターネットを介したスパイ行為や攻撃で非難を受けている国々として、中国、北朝鮮、ロシアおよびグルジアなどが同レポートではあげられている。これらの国々が自国サイトだけでなくアメリカなどのサイトにも活動範囲を広げていることは想像に難くない。また地域や国に関係なく、金銭やデータを一般ユーザや企業から盗む攻撃も増加しており、特に、脆弱なWebサイトへの侵入やマルウェア亜種を自動作成するツールの利用が増加しているとのこと。

　同レポートでソフォスは、「すべてのコンピュータユーザーはいままで以上にセキュリティ対策を強化して、サイバー攻撃に備える必要があります。ソフォスは、すべてのユーザーに対して、アンチマルウェア、クライアントファイアウォールをはじめとするセキュリティソフトをインストールし、OSやセキュリティソフトのパッチや最新の対策を適用することを強く推奨します」と呼びかけている。

《冨岡晶》