Web ウイルスをダウンロードさせる攻撃がまん延――ソフォス

ソフォス株式会社は2日、7月における Web および電子メールのコンピュータウイルスの報告数を集計した「Web ウイルストップ10」「メールウイルストップ10」を発表した。

同社の調査によると、巧みな手口で Web ウイルスをダウンロードさせる攻撃がまん延しているという。7月中に検知した Web ウイルスのうち Mal/Iframe が56.0％を占め、次いで「Mal/ObfJS」17.3％、「Troj/Psyme」10.4％と続いた。Mal/Iframe の比率が6月の64.0％から8ポイント下がった要因として、Mal/ObfJS の増加が挙げられるという。

Mal/Iframe、Mal/ObfJS が猛威を振るっている原因として、サイバー犯罪者がダウンロードを促す手口が巧妙化していること、Web サイト中の不適切な Javascript が挙げられる、とソフォスでは指摘。十分なセキュリティ対策を講じずに運用されている Web サイトが多いことも、機密情報を狙うハッカーの動きを活発にしている要因となっているとのことだ。

マルウェアに感染した Web サイトをホスティングしている国別ランキングでは、「中国（香港を含む）」が49.8％でトップに立ち、次いで「アメリカ」（21.8％）、「ロシア」（14.7％）が続いた。ロシアは、6月の3.5％から11.2ポイント増加した。Mal/Iframe、Mal/ObfJS の大規模感染が発生した影響だとソフォスでは分析している。

一方、6月にチャートインしていたイタリアは姿を消すなど、Mal/Iframe の大規模感染被害が発生する国は毎月変わっている。ソフォスでは、「サイバー犯罪者たちが特定の国にこだわらず、侵入しやすい Web サーバーを発見すると、短期間に重点的な攻撃をしかけている状況を示している」と指摘。こうした攻撃を防ぐために、適切なセキュリティソリューションを導入してシステムを防御すると同時に、セキュリティポリシーを徹底し、従業員の不適切な Web アクセスを阻止するよう、呼びかけている。

メールウイルストップ10は、第1位が「W32/Netsky」（27.2％）、2位が「W32/Mytob」（18.3％）、3位が「W32/Zafi」（12.4％）。以下「Mal/Iframe」（9.8％）、「W32/MyDoom」（5.6％）、「W32/Sality」（4.1％）、「Troj/Agent」（3.8％）、「W32/Bagle」（3.4％）、「Mal/Clagger」（3.4％）、「W32/Strati」（1.7％）。