感染経路がメールからウェブ経由へ変化 - ソフォス調査

ソフォスは、2007年3月におけるウイルスの報告状況をまとめた。ウイルスの感染経路が、従来の大量メール配信型から、ウェブサイト経由での感染へ変化しているという。

発表によれば、3月に利用されたメールのうちウイルスメールは0.18％で、先月の0.39％から減少した。ウイルスメールの減少傾向は続いている一方、同社が3月に検知した新規の脅威は増加傾向にあったという。

同社では、ウイルスの感染方法が、従来の大量メール配信型からウェブ経由の感染へ変化していると分析しており、メールの本文中にリンクを記載して感染ページへ誘導し、不正プログラムをダウンロードさせる手法などの増加が背景にある。今月は「Netsky」が全体の32.7％、「Mytob」が全体の30.4％を占めるなど、比較的古いウイルスが上位にランクインしているのも特徴となっている。

また同社では、国別の「マルウェアホスティングワースト10」を発表した。3月に同社が検知したマルウェア感染サイトを、ホスティングしている国別にまとめたもの。今回、中国がアメリカを抜いてトップになったほか、これまでは比較的安全と見られていたイギリスが4位にランクインした。日本は13位。

同社において検知されたウイルスのトップ10は以下の通り。

1位：Netsky
2位：Mytob
3位：Sality
4位：MyDoom
5位：Bagle
6位：Zafi
7位：Stratio
8位：Nyxem
9位：Clagger
10位：DwnLdr

（Security NEXT - 2007/04/05 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加