オリンピックなどのスポーツイベント情報を詐称するメールウイルスが増加中

  • このエントリーをはてなブックマークに追加

 ソフォスは7月9日、2008年6月の「メールウイルストップ10」および「ウェブウイルストップ10」を発表した。これは、世界4カ所でウイルスやスパムなど脅威を解析しているSophosLabsの調査をもとに、2008年6月度のコンピュータウイルス状況をまとめたもの。

 ウェブウイルストップ10では、ウェブサイトから悪質なスクリプトをダウンロードする「Badsrc-C」マルウェアをはじめ、SQLインジェクションによる攻撃が目立った。データベースと連動したウェブサイトの情報を不正入手したり改ざんするSQLインジェクションは目新しい手法ではないものの、特に最近の攻撃増加が目立っている。

 6月の第1週目にソフォスラボが調査したところ、毎日平均150件のサイトが新たに被害を受けていることが確認された。ウェブウイルストップ10の上位は、「Mal/Badsrc-C」が31.4%で1位、「Mal/Iframe-F」が23.0%で2位、「Mal/ObfJs-A」が9.8%で3位、「Mal/ObfJs-C」が6.8%で4位、「Troj/Unif-B」が5.5%で5位となっている。

 メールウイルストップ10では、トップは「Agent-HCI」トロイの木馬であった。これは、グリーティングカードを装った添付ファイルをユーザーに開かせ、自身をシステムファイルにインストールさせるもの。今年はサッカーのEuro 2008やオリンピックなどのスポーツイベントが多く、それに関連する情報を詐称して添付ファイルを開かせようとする手法が目立っている。今後、8月のオリンピック開催に向けてさらなる注意が必要としている。

 メールウイルストップ10の上位は、「Troj/Agent-HCI」が18.8%で1位、「Troj/Pushdo-Gen」が18.5%で2位、「W32/Netsky-P」が12.3%で3位、「Troj/Dropr-N」が8.3%で4位、「Mal/Iframe-E」が7.2%で5位となっている。また6月初旬には、米Amazon.comの株価操作を狙ったと見られる「pump-and-dump」スパムが大量に出回った。

  • このエントリーをはてなブックマークに追加