Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Iframeが依然としてまん延、中国や米国などで被害 - ソフォスレポート

ソフォスは、同社に寄せられた2007年12月のウイルス報告数を取りまとめ、公表した。トップ10の上位に大きな変動は見られず、サイトの脆弱性を悪用して不正プログラムを埋め込む「Iframe」が、ウェブウイルスの半数以上を占めるなど依然として猛威を振るっている。

同社によれば、12月に流通したウイルスメールは1111件中1件だった。報告数のトップは前月と変わらず「Troj/Pushdo」で、全体の35.8%を占めている。

同ウイルスは、有名人のゴシップなどユーザーの興味を引くタイトルでメールを開かせ、感染するもので、不審なメールに対して今後も注意が必要。2位は「W32/Netsky」、3位は「W32/Mytob」と古参ウイルスが続いている。

ウェブ経由のウイルスでは、「Mal/Iframe」が全体の半数を占め、前月に引き続きランキングのトップとなった。11月に中国で発生した大規模感染の影響は収まっておらず、ウイルスに感染したサイトの国別ランキングでも、依然として4割を占めトップになった。また米国やロシアも被害を受けており、特に米国では感染比率が11月の19%から33.9%へ上昇するなど、被害が深刻化している。

同社に報告されたメール、ウェブそれぞれのウイルストップ10は以下の通り。

メールウイルス

1位:Troj/Pushdo
2位:W32/Netsky
3位:W32/Mytob
4位:W32/Strati
5位:Mal/Dropper
6位:W32/Zafi
7位:W32/MyDoom
8位:Troj/Dloadr
9位:W32/Bagle
10位:W32/Sality

ウェブウイルス

1位:Mal/IFrame
2位:Mal/ObfJS
3位:Troj/DRClick
4位:Troj/Unif
5位:Troj/Decdec
6位:Troj/Fujif
7位:Troj/Pintadd
8位:Troj/Zlobar
9位:Mal/FunDF
10位:VBS/Haptime

(Security NEXT - 2008/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマートフォンを利用して「どこでも本人確認」
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
JNSA、情報セキュリティ向上への貢献で2名を表彰 - 「セキュ狼」開発のWGも
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
残保存年限20年の行政文書が所在不明に - 千葉県
意見書提出者の個人情報をサイトに誤掲載 - 吹田市
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト