英Sophosは現地時間2009年7月22日,セキュリティ脅威について調査した結果を発表した。それによると,2009年上半期は,ソーシャル・ネットワーキング・サイト(SNS)をターゲットとする攻撃が増加したほか,コンピュータ・ユーザーを騙して偽のセキュリティ・ソフトウエアを購入させる犯罪が増加した。
調査対象となった企業の3分の2は,従業員がSNSサイトを通じて個人情報を共有することで,企業インフラと機密情報が危険にさらされることを懸念している。また,企業の4分の1は,大手SNSサイトのTwitter,Facebook,LinkedIn,MySpaceなどを通じて,スパムやフィッシング,またはマルウエア攻撃を受けた経験があるという。
犯罪者は,ターゲットの発見と攻撃の手段としてソーシャル・ネットワークを2重に利用している。そのため,SNSサイトはユーザー数の増加に注力するだけでなく,既存のユーザーを脅威から適切に保護するためにセキュリティを強化する必要があるとSophosは指摘している。
同年上半期は,スケアウエアと呼ばれる偽セキュリティ・ソフトウエアを販売する手口が急増した。この攻撃は,「ウイルス感染からコンピュータを守りたい」というユーザーの意識を悪用したもの。犯罪者は,偽のWebサイトを作成して偽の対ウイルス保護製品を販売している。Sophosでは,このような偽サイトを1日当たり約15件検出しており,その数は前年上半期から3倍に増えている。
マルウエアについては,最も多くホスティングしている国は米国で,全体の39.6%をホスティングしていた。2007年調査で全体の50%以上をホスティングしていた中国は2位で14.7%,3位はロシアの6.3%と続いた。また,スパムの送信数が最も多い国も米国(全体の15.7%)だった。
今回の調査では,2250万件のマルウエア・サンプルが検出された。この数は,2008年6月の検出数のほぼ2倍に相当する。
[発表資料へ]
