マルウェア感染サイト約45％が中国に--ソフォス調査

　マルウェアに感染しているウェブサイトのほぼ半数は中国にある。

　ウイルス対策企業Sophosが9月3日に発表した報告によると、2007年8月時点の感染サイトのうち44.8％が中国（香港を含む）のサイトで、第2位の米国（20.8％）をはるかに上回った。

　感染ウェブページも増え続けており、この8月、同社は1日平均5000ページの新規感染を検知したという。

　しかし、上位3カ国である中国、米国、ロシアのサイトに近寄らなければマルウェアに感染しないと考えるのは早計だと、同社は警告する。

　SophosのシニアセキュリティコンサルタントであるCarole Theriault氏は、発表の中で、次のように説明している。「感染ウェブページの4分の1以上は上位3カ国にあるが、この3カ国にあるウェブサイトを訪問しなければ感染しない、ということではない」

　「ハッカーは世界中のウェブサイトを乗っ取り、中国、米国、ロシアのサイトにあるマルウェアに誘導する。サイバー犯罪者は、そのためのウェブサイトを選り好みしない」

　同社は、そうした感染サイトに利用者を誘導するタイプのスパムが急増している点にも警鐘を鳴らしている。悪意ある電子メールの送信者は、添付ファイルに対するウイルススキャナを回避するため、電子メールの本文で受信者を悪意あるコードを含むウェブサイトに巧みに誘導する。誘導された受信者が電子メールのリンクをクリックすると、そのコンピュータが感染するという仕掛けだ。

　「ほとんどのマルウェアの作者は、スパムとウェブを組み合わせてユーザーを感染させようとする。犯罪者も、企業のゲートウェイにあるフィルタを通過しようと躍起になっている」

　6月、ほぼゼロだった中国ドメインからのスパムが450スパムドメインに急増した。