2008年12月25日
ソフォス、2008年の脅威傾向をまとめたセキュリティ脅威レポートを発表
セキュリティ被害を及ぼすWebサイトが昨年比の3倍増、メール添付マルウェアも再び増加
法人向けセキュリティ・アンド・コントロールソリューション大手のソフォス
株式会社(本社:神奈川県横浜市、代表取締役社長:アラン・ブロデリック)
は本日、2008年 (2008年1月から11月まで) の脅威傾向をとりまとめた、
「ソフォス セキュリティ脅威レポート 2009」を発表します。
2008年の主な脅威傾向は以下のとおりです。
- 新規感染Webサイトが、4.5秒毎に1件の割合で発生 (1日平均約 20,000件)。2007年に比べて約 3倍に悪化した。
- 悪意のあるメール添付ファイルが再び増加。714通中1通 (0.014%) の割合で配信された。2008年第一四半期に比較して4.5倍に悪化した。
- 世界でWebマルウェアをホスティングするコンピュータのうち、アメリカ所在のものが37%を占め、中国 (2007年では 51.4%でトップ) を抑え、国別ランキングのトップとなった。
- 世界でスパムを配信するコンピュータのうち、アメリカ所在のものが 17.5%を占め、昨年 (22.5%) に引き続き国別ランキングのトップとなった。
- 背後に国家が存在する疑惑のあるサイバー犯罪が増加した。インターネットを介したスパイ行為や攻撃で非難を受けている国々として、中国、北朝鮮、ロシアおよびグルジアなどがある。
* 数値はすべてソフォスラボ (SophosLabs(tm): グローバルの脅威解析センター) の調査による。
Webマルウェアの増加
Web サイトで感染するマルウェア (ウイルス、スパイウェア、トロイの木馬な
どの悪意を持ったプログラム) が昨年度に引き続き、増加しています。
ソフォスの脅威解析センターであるソフォスラボ (SophosLabs™ ) の調査
によると、2008年に新規に検知された新規悪質Webサイトの件数は、1日
約 20,000件で、4.5秒に 1件の割合となります。2007年 (2007年1月〜12
月) には 14秒に 1件の割合だったのに比較して、約 3倍に悪化しています。
これらのWebサイトのほとんどは、SQLインジェクション攻撃など、サイトの
脆弱性をついて悪意のあるプログラムを埋め込まれた正規サイトです。感染す
るサイトの種類は、アクセス数の多い有名サイト、大手企業のサイト、個人サ
イトなど多種多様です。2008年には、大手ニュースサイトなども被害を受け、
多くのホームユーザーやビジネスユーザーを感染させました。
また、2008年には、正規のウイルス対策ベンダーを装って対策ソフトの購入
を促すスケアウェア (偽のメッセージを使って製品の購入を迫るソフトウェ
ア) の増加が目立ちました。これは、一見専門家が作成したように見えるWeb
サイトやアプリケーションによって、ユーザーに自身のコンピュータがマル
ウェアに感染していると信じ込ませて駆除ソフトのダウンロードサイトに誘
導するものです。ユーザーがこの偽の対策ソフトをインストールするとマル
ウェアに感染します。ソフォスでは、毎日5件の割合 (2008年平均) で新規
スケアウェア掲載サイトを確認しており、多い時には一日に20件以上にも
達することもあります。
メール添付マルウェアの増加
ここ数年、メールへの添付ファイルの形態をとって大量に配信されるマルウェ
アは減少傾向を見せていましたが、2008年7月に請求書配送物未達通知を装っ
たメール添付型マルウェアが大量に出現したのをきっかけに、再び急増に転じ
ました。これらのマルウェアの多くは、感染したコンピュータから機密情報や
金銭を盗むことを目的としています。
2008年に配信されたメール添付マルウェアは、全配信メールに対して714通中
1通 (0.014%) の割合となりました。2007年には年間を通じて909通中1通
(0.011%) 、2008年第一四半期 (1月〜3月) には3,300通中1通 (0.003%) と
減少していたのに対して、急激な増加となっています。ユーザーの好奇心を
喚起したり不安に付け込んで巧みにファイルを開かせるソーシャルエンジニア
リングは古い手法ですが、サイバー犯罪者からは相変わらず効率的な手段とし
て活用されていることがわかります。
アメリカがスパム配信国、Webマルウェアホスティング国の両チャートでワーストワンに
アメリカは、スパムを配信するコンピュータが所在する国、および、Webマル
ウェアをホスティングしているコンピュータが所在する国の両チャートで、
ワーストワンの位置を占めました。実際、スパマーやハッカーに協力している
として告発された北米の企業に対し、複数のISPが契約を打ち切ってネットへ
の接続を停止する処置をとったところ、直後に全スパムの75%が減少したこと
が確認されています。
サイバー攻撃は地域を選ばないため、このことはサイバー犯罪者がアメリカに
所在していることを示すものではありません。しかし、スパム配信やWebマル
ウェアのホスティングに利用されているコンピュータは、本人が気付かないう
ちにマルウェア感染やハッキング被害を受け、サイバー犯罪者に乗っ取られ支
配されているものがほとんどです。アメリカが両チャートでワーストワンにな
ったということは、アメリカには非常に多くの感染コンピュータが存在してい
ることを意味します。アメリカで脅威対策が不十分であることは、世界のイン
ターネットユーザーに大きな影響を与えるものであり、セキュリティ対策の強
化が望まれます。
その他の傾向
スパムやマルウェアの新たな攻撃対象として、Facebookなどをはじめとする
SNSサイトがあげられます。一般ユーザーのSNSアカウントに侵入し、SNSへの
信頼感を利用してスパムやマルウェアを送信する手法が増加してきています。
その他、2008年には、インターネットを利用してハッキングを行うサイバー
集団が従来に増して組織化されている傾向が確認されています。地域や国に
関係なく、金銭やデータを一般ユーザーや企業から盗む攻撃が増加しており、
特に、脆弱なWebサイトへの侵入やマルウェア亜種を自動作成するツールの
利用が増加しています。
Web マルウェアホスティング 国別ランキング
| 順位 |
種類 |
比率 |
| 1. | アメリカ/td> |
|
| 2. | 中国(香港を含む) |
|
| 3. | ロシア |
|
| 4. | ドイツ |
|
| 5. | 韓国 |
|
| 6. | ウクライナ |
|
| 7. | 英国 |
|
| 8. | トルコ |
|
| 9. | チェコ |
|
| 10. | タイ |
|
| その他 |
|
* 日本は 31位 (0.6%)
スパム送信国ワースト 12
| 順位 |
種類 |
比率 |
| 1. | アメリカ/td> |
|
| 2. | ロシア |
|
| 3. | トルコ |
|
| 4. | 中国(香港を含む) |
|
| 5. | ブラジル |
|
| 6. | 韓国 |
|
| 7. | イタリア |
|
| 8. | 英国 |
|
| 9. | ポーランド |
|
| 10. | インド |
|
| 11. | スペイン |
|
| 12. | タイ |
|
| その他 |
|
* 日本は 36位 (0.1%)
世界的に経済動向が急激に変化する中、すべてのコンピュータユーザーはいま
まで以上にセキュリティ対策を強化して、サイバー攻撃に備える必要がありま
す。ソフォスは、すべてのユーザーに対して、アンチマルウェア、クライアン
トファイアウォールをはじめとするセキュリティソフトをインストールし、OS
やセキュリティソフトのパッチや最新の対策を適用することを強く推奨します。
「ソフォス セキュリティ脅威レポート 2009」は、こちらよりダウンロードできます (英語版)。
なお、日本語版のダウンロードは、2009年1月より以下のサイトで開始する予定です。
https://secure.sophos.co.jp/security/whitepapers/index.html
ソフォスについて
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止にソフォス製品を使用しています。 ソフォスは、管理・導入・使用が簡単で、購入・維持・管理の総コストが業界で最も低い、セキュリティ対策およびデータ保護のソリューションを提供することに注力しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、受賞歴を誇るソリューションを提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト会社から評価を受け、多くの受賞歴を誇っています。
ソフォスの本拠点は、英国オックスフォードおよび米国ボストンに位置しています。
詳細は、www.sophos.co.jp をご覧ください。
|
