ソフォス、2007年上半期のセキュリティ脅威レポートを発表

ソフォス株式会社は7月30日、2007年1〜6月のセキュリティ脅威傾向をまとめた報告を発表した。報告によると、2007年上半期にはWebを悪用した脅威の急激な増加が目立った。6月に検知された感染サイトの数は、2007年初頭の1日あたりの平均値が5,000件から、1日平均約2万9,7

製品・サービス・業界動向業界動向

2007.7.30 Mon 16:55

ソフォス株式会社は7月30日、2007年1〜6月のセキュリティ脅威傾向をまとめた報告を発表した。報告によると、2007年上半期にはWebを悪用した脅威の急激な増加が目立った。6月に検知された感染サイトの数は、2007年初頭の1日あたりの平均値が5,000件から、1日平均約2万9,700件に達している。サイバー犯罪者による金銭狙いの攻撃手段として、メールを抜いてWebを介したものが最大の脅威となったとしている。

また、2007年上半期にマルウェアに感染したサイトの種類は、Apache（51.0％）、Microsoft IIS 6（34.0％）、Microsoft IIS 5（9.0％）となり、感染サイトの過半数がApache Serverで構築されていることが判明した。いまやマルウェア感染がWindowsだけの問題ではなくなっている。2007年の初頭にグローバルに発生したウイルスのひとつであるObfJS攻撃では、感染サイトのうち98％がApacheで、その多くがWindowsではなく、UNIXプラットフォームに構築されていた。

2007年上半期に検知された、Webマルウェアトップ10では、1位が「Mal/Iframe（49.2％）」、2位が「Troj/Fujif（7.9％）」、3位が「JS/EncIFra（7.3％）」となった。また、2007年上半期に検知されたWebマルウェアをホスティングするサイトの国別トップ10では、1位が中国（53.9％）、2位がアメリカ（27.2％）、3位がロシア（4.5％）となっている。報告ではこのほか、PDFスパム、リムーバブルデバイスを利用した被害が増加していることや、メールを悪用した脅威が依然としてビジネスに深刻な被害をもたらしていることなどが挙げられている。

ソフォス：New Sophos Security Threat Report reveals record number of new web-borne threats in 2007
http://www.sophos.com/pressoffice/news/articles/2007/07/securityrep.html

《ScanNetSecurity》