PR

 英国のセキュリティ企業ソフォスの日本法人は2008年12月25日、ワールドワイドにおける、2008年(2008年1月から11月まで)のセキュリティ動向を公表した。それによると、2008年は、ウイルスをダウンロードさせるようなWebサイトが1日におよそ2万件出現。2007年と比べると、およそ3倍のペースだったという。

 今回公表された情報は、ソフォス本社が2008年12月9日に公開したレポートの日本語要約版。レポート全文の日本語版は、2009年1月に日本法人のWebサイトで公開する予定。

 同情報によれば、ウイルスをダウンロードおよびインストールさせるような「わな」を仕込まれたWebサイト(ウイルスサイト)が、1日当たりおよそ2万件、新規に出現したという。4.5秒に1件出現した計算になる。2007年は14秒に1件だったので、およそ3倍になったとしている。

 ウイルスサイトのほとんどは、SQLインジェクション攻撃などによって、攻撃者にわなを仕込まれた正規サイト。アクセス数の多い有名サイトや大手企業のサイト、個人サイトなど、さまざまなサイトにウイルスのわなが仕込まれたという。

 わなには、WindowsやInternet Explorer、Flash Playerといった、広く使われているソフトウエアの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているため、ウイルスサイトにアクセスするだけで被害に遭う恐れがある。

 また、2008年はウイルス添付メールの割合も増加したという。2007年は、同社が確認したメールの909通に1通(0.11%)がウイルス添付メールだったが、2008年は714通中1通(0.14%)に増えた。

 国別で見た迷惑メール送信数については、米国がワースト1。米国に置かれたコンピューターから送信された迷惑メールは、全迷惑メールの17.5%を占めた。ちなみに、2007年も22.5%で米国がワースト1だった。

 国別のウイルスサイト数についても、米国がワースト1。2008年に確認されたウイルスサイトの37.0%は、米国に置かれたコンピューターに構築されていたという。2007年は中国がワースト1(全体の51.4%)だったが、2008年は27.7%に減少。米国が中国を“抜いて”ワースト1になった形だ。