ソフォスは1月20日、同社のグローバル脅威解析センターである「SophosLabs」の調査による「2008年12月のコンピュータセキュリティ脅威傾向」を発表した。
2008年第4四半期の早期からマルウェア数が急増しており、12月もその傾向が続いた。また、Windowsの脆弱性を狙った深刻なゼロデイ脅威が発生し、Microsoftが緊急パッチを提供した。ユーザーのコンピュータがマルウェアに感染したとして偽ウイルスソフトのインストールを進めるスケアウェアも数多く発生している。ソーシャルネットワーキングサービス(SNS)を狙った攻撃の増加も目立った。
2008年12月にSophosLabsが発行したマルウェアアップデートは168回で、1981の対策が含まれていた。マルウェアの種類別の内訳は、トロイの木馬(スパイウェアを含む)が68%、Windowsワームおよびウイルスが14%、疑わしい振る舞いを検出する対策(Behavioral Genotype)が8%、PUA(業務上不要と思われるアプリケーション)が6%、その他が4%となっている。
ウェブマルウェアのトップ10では、1位が「Mal/ObfJs」(43.7%)、2位が「Mal/BadSrc」(32.9%)、3位が「Mal/Iframe」(13.4%)、4位が「Troj/Fujif」(4.3%)、5位が「Troj/Decdec」(0.9%)、6位が「Troj/Unif」(0.7%)、7位が「Mal/Pysme」(0.5%)、8位が「JS/Redir」(0.4%)、9位が「JS/ApndIfra」(0.3%)、10位が「Mal/FakeAvJs」(0.3%)となっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス