企業のニュースリリースをそのまま掲載しています。内容に関する質問は直接発表元にお問い合わせください。
2007年5月7日発表
ソフォス、2007年4月の『ウイルス傾向レポート』を発表
〜 Webベースのウイルスがますます増加 〜
法人向けセキュリティ&コントロールソリューション大手のソフォス株式会社(本社:神奈川県横浜市、代表取締役社長:アラン・ブロデリック)は本日、2007年4月のWebベースおよびメールベースのコンピュータウイルスそれぞれの報告数をまとめた「Webウイルストップ10」「メールウイルストップ10」を発表しました。

■Webウイルストップ10

ソフォスのグローバルモニタリングチームの調査によると、サイバー犯罪の攻撃手口はメールからWebへの移行が以前よりさらに進行していることが確認されています。4月に検知された「悪質なコードをホスティングするWebページ」は24万5,790件であり、日平均8,193件となっていることがわかりました。

2007年4月におけるWebウイルストップ10は以下の通りです。

 1. Mal/Iframe     44.7%
 2. JS/EncIFra     19.7%
 3. Troj/Fujif     10.0%
 4. Troj/Psyme     8.7%
 5. Troj/Decdec     5.3%
 6. Troj/Ifradv     4.0%
 7. Mal/Packer     1.0%
 8. Mal/FunDF      0.7%
 9. Mal/ObfJS      0.5%
 10. Mal/Behav      0.4%

その他          5.0%

4月に検知されたWebウイルスのトップに立ったのは、IframeというWebベースのマルウェア(悪質なプログラム)でした。Iframeファミリーは他の多くのWebウイルスと同様、Webサイトの脆弱性をついて悪質なプログラムをサイト上に埋め込みます。Webセキュリティ対策、ファイアウォール、セキュリティパッチなどをPCに施していないユーザーがこのサイトにアクセスするとすぐに感染してしまいます。

Iframeベースの攻撃は最近のWeb攻撃によく見られる例です。従来、悪質なWebサイトとは、主にアダルトサイトなど有害、もしくは不快なコンテンツを提供するものを指していましたが、最近のWeb攻撃はコンテンツに依存しません。ソフォスの調査によると、Webベースのマルウェアの実に70%が、不正に侵入された正規のサイトでホスティングされていることがわかっています。魅力的なメールでこれらの感染サイトにアクセスしてしまうユーザーが後を絶たない中、「安全」と思われるサイトにアクセスする場合にも、アクセス前に悪質なコンテンツやプログラムがホスティングされていないかをスキャンし、感染を防ぐWebセキュリティ対策が重要です。

■Webウイルスホスティングサイトトップ10(国別)

2007年4月にソフォスが検知したマルウェアに感染したWebサイトを、ホスティングしている国別にまとめたランキングは以下のとおりです。

1.  中国(香港を含む)     56.4%
2.  アメリカ          28.3%
3.  ロシア            5.4%
4.  ドイツ            3.4%
5.  フランス           1.2%
6.  カナダ            0.7%
7.  韓国             0.6%
8.  ウクライナ          0.5%
9=. オランダ           0.4%
9=. イギリス           0.4%
その他              2.7%

中国と香港は、4月にマルウェアをホスティングしていたWebサイトの過半数を占めました。3月には約36%だったのに比べて、大きく比率を伸ばしています。これは、中国本土ではパッチを適用されていないWebサイトがIframeマルウェアに感染したこと、香港ではPsymeに感染したことが大きな原因です。香港ではハッキングされたWebサイトの90%がPsymeによるものでした。

■メールウイルストップ10

2007年4月にソフォスが報告を受けたトップ10メールマルウェアは以
下のとおりです。

 1. W32/Netsky         24.7%
 2. W32/Dref          24.0%
 3. W32/Mytob         15.6%
 4. W32/Stratio        12.3%
 5. W32/Zafi          5.2%
 6. W32/Sality         3.7%
 7. W32/MyDoom         3.6%
 8. W32/Bagle          3.0%
 9. W32/Nyxem          1.6%
 10. Troj/Small         0.9%

 その他              5.4%

メールウイルスでは3年以上の長期に渡って蔓延を続けているNetskyと、2007年12月末に短期間で爆発的な感染を見せたDrefの亜種が上位を占めています。

トップ10ウイルスの画像は、こちらよりダウンロードできます。
http://www.sophos.co.jp/pressoffice/imggallery/topten/
または http://www.sophos.com/pressoffice/imggallery/topten/

偽ウイルス情報を含む、コンピュータの安全対策ガイドラインについては、こちらをご覧ください。
http://www.sophos.co.jp/virusinfo/bestpractice/

<ソフォスについて>
ソフォス(本社:英国アビンドン、最高経営責任者:スティーブ・
マンフォード)は法人向け IT のセキュリティ&コントロールソリューションにおける世界的なリーディングカンパニーです。本拠点を英国アビンドンおよび米国ボストンに構え、ウイルス・スパム・スパイウェア・業務上不要なアプリケーション・不正侵入の阻止、ネットワークアクセス管理、セキュリティポリシー管理のソリューションを提供しています。ソフォスのソリューション
は政府・教育機関・製造・流通・金融その他あらゆる業種に提供されています。
そのテクノロジーは世界150カ国以上 1億ユーザー以上のお客様に採用されています。ソフォス株式会社は 2000年 7月に設立され、日本国内での販売、サポート、サービスの提供を行っています。そのソリューションは国内でもすでに3,500社以上で導入されています。詳細はソフォスのサイトをご参照ください。http://www.sophos.co.jp

<本件に関するお問い合わせ先>
■読者からのお問合せ先
ソフォス株式会社 カスタマーサービスセンター
TEL:045-227-1800 FAX:045-227-1818
URL:http://www.sophos.co.jp