ソフォスは、2007年1月から12月までのセキュリティ脅威傾向をまとめ、2008年の動向を予測した「セキュリティ脅威レポート 2008」を発表した。
それによると、2007年は正規のWebサイトをハッキングしてマルウェア(悪意のあるプログラム)を仕掛け、サイト閲覧者のコンピュータを感染させる攻撃が急増。ユーザーのコンピュータのOSを判定して、それぞれのOSにあったマルウェアをダウンロードさせるなど、プラットフォームを選ばない攻撃が増加し、Mac OSなどWindows以外のプラットフォームへの攻撃が本格化したのも大きな特徴だという。
Mac OSへの攻撃では2007年後半、金銭目的のマルウェアが初めて出現。11月に出現したOSX/RSPlug(トロイの木馬型ウイルス)は、Webサイトに仕掛けられ、ユーザーの個人情報を盗み出した。また、このウイルスには多数の亜種が発生したという。
そのほか、携帯電話、ウルトラモバイル、iPod、Wi-Fiデバイスなど新しいデバイスを狙った脅威も出現。現時点では、これらのデバイスを狙った個人情報や金銭を盗むことを目的とした深刻なマルウェアは検知されていないようだが、今後サイバー犯罪者の攻撃の対象になることが懸念されるとしている。
国家間の攻撃としては、インターネットによるスパイ行為が行われたとして、他国を告発する動きがみられる。例として2007年4月にエストニア国内のWebサイトに対して行われた大規模なDDoS攻撃の裏にモスクワ(ロシア)が存在するとの告発がなされたケースや、12月に英国のシークレットサービスMI5が英国企業に対して、中国企業が取引を有利に進めるための電子スパイ攻撃を行っていると警告したケースなどを挙げている。
レポートの中では、 2007年のメールウイルストップ10、Webウイルストップ10、マルウェアをホスティングする国トップ10というランキングも掲載されており、順位は以下の通りとなっている。
2007年メールウイルストップ10
| 順位 | マルウェア | 比率 |
|---|---|---|
| 1 | Mal/HckPk | 23.7% |
| 2 | W32/Netsky | 19.9% |
| 3 | W32/Mytob | 13.2% |
| 4 | Troj/Dorf | 10.1% |
| 5 | W32/Zafi | 4.8% |
| 6 | W32/Stratio | 4.6% |
| 7 | W32/Sality | 3.4% |
| 8 | W32/MyDoom | 3.4% |
| 9 | W32/Bagle | 2.6% |
| 10 | Troj/Pushdo | 2.0% |
| その他 | 12.3% |
2007年Webウイルストップ10
| 順位 | マルウェア | 比率 |
|---|---|---|
| 1 | Mal/Iframe | 53.3% |
| 2 | Mal/ObfJS | 9.8% |
| 3 | Troj/Decdec | 6.6% |
| 4 | Troj/Psyme | 6.2% |
| 5 | Troj/Fujif | 5.8% |
| 6 | JS/EnclFra | 3.9% |
| 7 | Troj/Ifradv | 2.4% |
| 8 | Mal/Packer | 1.2% |
| 9 | Troj/Unif | 1.0% |
| 10 | VBS/Redlof | 0.8% |
| その他 | 9.1% |
2007年マルウェアをホスティングする国トップ10
| 順位 | 国名 | 比率 |
|---|---|---|
| 1 | 中国 | 51.4% |
| 2 | アメリカ | 23.4% |
| 3 | ロシア | 9.6% |
| 4 | ウクライナ | 3.0% |
| 5 | ドイツ | 2.3% |
| 6 | ポーランド | 0.9% |
| 7 | 英国 | 0.7% |
| 8 | フランス | 0.7% |
| 9 | カナダ | 0.7% |
| 10 | オランダ | 0.7% |
| その他 | 6.6% |
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
