WWWサイトの脆弱性を突いたマルウエアが急増,ソフォスが調査結果を発表
法人向けのセキュリティ対策大手企業のソフォスは,2007年第1四半期(1〜3月)における世界のサイバー犯罪の傾向をまとめた調査結果を発表した。WWWサイトに存在するセキュリティ上の脆弱性などを突いて侵入するマルウエア(コンピュータ・ウイルスなど悪意のあるプログラムの総称)が急増しているという。
2007年第1四半期に同社が検知した新規のマルウエアは2万3864件。2006年の9450件と比較して2倍以上に増えた。マルウエアが仕組まれた悪質なWWWサイトは,毎日平均で5000件が検知されたとしている。
ただし,こうした悪質なWWWサイトの70%は正規に運用されているもので,犯罪者がWWWサイトに存在する脆弱性を突いてマルウエアを仕込んだと見られる。もし,ユーザーがこうしたWWWサイトにアクセスすると,例えばマルウエアが自分のパソコンにダウンロードされ,個人情報の搾取や,迷惑メール送信の踏み台になるなど各種のセキュリティ被害に遭遇する危険性がある。
WWWサイト経由の感染での深刻な事例は,2007年2月に発見されたマルウエア「Packer」。アメリカン・フットボールのプロ・チームであるMiami Dolphinsの公式サイトに仕掛けられた。同チームの本拠地は,その週末のスーパー・ボールの開催地となっていたため,同サイトには非常に多くのアクセスがあった。
なお,マルウエアが仕組まれた悪質なWWWサイトが多く存在する国は,上位から中国(41.1%),米国(29.2%),ロシア(4.6%)の順である。
ソフォスでは,メールを介したマルウエアへの感染や,クラッカーによる不正アクセスなどの攻撃に対するユーザーの意識が高まったことが,犯罪者が脆弱性が残るWWWサイトを狙っている理由である,と分析している。
