ソフォス、2008年6月のコンピュータウイルス・トップ10を発表(2008.7.11)

ソフォスは、世界4ヶ所でウイルス/スパムなど脅威の解析を行っている「SophosLabs（ソフォス ラボ）」の調査により、2008年6月度のコンピュータウイルス状況をまとめた「メールウイルストップ10」「Webウイルストップ10」を発表した。

2008年6月は、Webサイトから悪質スクリプトをダウンロードするBadsrc-Cマルウェアをはじめ、SQLインジェクションによる攻撃が目立った。データベースと連動したWebサイトの情報を不正入手したり改ざんしたりするSQLインジェクションは、目新しい手法ではありませんが、特に最近の攻撃増加が目立っています。6月の第1週目にソフォスラボが行った調査では、毎日平均150 件のサイトが新たに被害を受けていることが確認されている。

2008年6月にソフォスが報告を受けたWebウイルスのトップ10は以下のとおり。

1. Mal/Badsrc-C 31.36%
2. Mal/Iframe-F 22.94%
3. Mal/ObfJs-A 9.81%
4. Mal/ObfJs-C 6.76%
5. Troj/Unif-B 5.54%
6. Mal/ObfJs-AB 2.29%
7. Mal/Badsrc-A 2.11%
8. Mal/ObfJs-H 2.09%
9. Troj/Unif-D 1.93%
10. Mal/Iframe-J 1.64%

2008年6月のメールウイルスのトップは、Agent-HCIトロイの木馬だった。これは、グリーティングカードを装った添付ファイルをユーザに開かせ、自身をシステムファイルにインストールさせるものです。今年はサッカーのEuro 2008、オリンピックなどのスポーツイベントが多く、それに関連する情報を詐称して添付ファイルを開かせようとする手法が目立つ。今後、8月オリンピックの開催に向けてさらなる注意が必要となる。

2008年6月におけるメールウイルスのトップ10は以下の通り。

1. Troj/Agent-HCI 18.84%
2. Troj/Pushdo-Gen 18.54%
3. W32/Netsky-P 12.32%
4. Troj/Dropr-N 8.29%
5. Mal/Iframe-E 7.24%
6. W32/Traxg-B 5.59%
7. Troj/Clagger-BE 3.79%
8. Troj/Clagger-BF0 1.77%
9. W32/MyDoom-O 1.76%
10. W32/Mytob-Z 1.38%

また、6月初旬には、米国Amazon.comの株価操作を狙ったと見られる pump-and-dumpスパムが大量に出回った。Pump-and-dumpスパムは、通常は特定の企業に関する偽情報によって株価を吊り上げ、高値を記録した時点で売り抜けて利ざやを稼ぐことを目的としているのに対し、今回のスパムでは株価を下げることを目的として配信されていた。

2008年6月にソフォスラボはアンチマルウェアアップデートを158回発行し、781種類の対策を提供している。

■ソフォスについて
  http://www.sophos.co.jp/