Webベースのマルウェアが年間407%増ーー米ScanSafe

 Webセキュリティベンダー米ScanSafeは6月5日(米国時間)、Web上の脅威に関する報告書「STAT Security Brief」を発表した。この1年間、正規サイトに対するマルウェアによる攻撃は407%増で増加したという。現在、マルウェアの68%が正規サイトでホスティングされるなど、Web経由での攻撃が急速に広まっていることがわかった。

 この報告書は、2007年10月に確認されたWebベースで感染するマルウェアという新い傾向を受け、2007年5月から2008年5月の1年間、Webの脅威がどのように推移したかを調べたもの。同社が約60カ国で提供するWebセキュリティサービス「ScanSafe」で検知したWebベースの攻撃をまとめた。

 ウイルス、トロイの木馬、パスワード盗聴など、Webでホスティングされるマルウェアは年間220%増加した。多くは、スクリプトやiframe(インラインフレーム)、SQLインジェクションなどの技術を利用したパスワード窃盗、バックドア作成プログラムとなる。最も増加率が高いマルウェアカテゴリは、バックドア/パスワード窃盗となり、年855%増で増えているという。

 現在、マルウェア攻撃の68%が正規サイトを対象としたもので、これは前年同期比407%増になるという。

 同社では、攻撃手法が改ざんしたWebサイト経由という間接的な手法に移ったとして、注意を呼びかけている。

米ScanSafe
http://www.scansafe.com