Web ベースの脅威が急増――ソフォス、今年上半期セキュリティレポート

ソフォス株式会社は30日、2007年上半期のセキュリティ脅威レポートを発表し、Web ベースの脅威が急増したと報告した。

レポートによると、サイバー犯罪者による金銭狙いの攻撃手段として、メールを抜き Web を介したものが最大の脅威となった。ソフォスが検知した感染サイトの数は、今年初頭では1日平均5,000件だったのに対し、6月では1日平均約2万9,700件。Web を介した感染の脅威の深刻さがうかがえる。

ソフォスがマルウェアや不適切なコンテンツを理由にアクセスを遮断している100万件を分析したところ、マルウェアをホスティングしているサイトが28.8％、アダルトコンテンツを提示するものが28.0％、スパマーが運営するサイトが19.4％、違法サイトが4.3％という結果になった。

マルウェアをホスティングしているサイトのうち、悪質な目的で開設されたサイトは全体の5分の1にすぎず、80％はハッキングされた正規サイトだったという。

国別で見ると、Web マルウェアをホスティングするサイト件数が最も多いのは中国（53.9％）。以下、アメリカ（27.2％）、ロシア（4.5％）、ドイツ（3.5％）、ウクライナ（1.2％）、フランス（1.1％）、カナダ（0.8％）、イギリス（0.7％）、台湾（0.6％）、韓国（0.6％）と続いた。

サーバーの種類別では、感染サイトの51.0％が Apache Server で構築されていた。「このことからも、いまやマルウェア感染が Windows だけの問題ではなくなったことがわかる」。（ソフォス）

同社ではさらに次のようにコメントしている。

「感染サイトの80％が正規のサイトであったことは、必ずしも十分な対策を講じていないサイトが多く存在することを示している。また、Apatch を使っているだけでは、サイバー犯罪者の攻撃を回避することはできない。Windows プラットフォーム以外であっても、万全なセキュリティ対策の導入が必須だ」