セキュリティベンダの英Sophosは、2008年度第1四半期のセキュリティ動向をまとめた報告書「Security Threat Report」を発表した。それによると、Webページへの攻撃が増えており、今期は5秒に1度の頻度でマルウェアに感染したWebページが発見されたという。このほか、世界各地で報告されているデータ漏洩にも警告を出している。
同期、Webサイトの脆弱性を攻撃する脅威が急増していることがわかった。この3カ月間、同社は1日約1万5000ページのペースで感染したWebページを発見した。同社が発見し遮断した感染Webページは、5秒に1ページ。これは、前年の14秒に1ページから大幅な増加となる。このうちの79%が、攻撃を受けた正規サイトだったという。
Web攻撃で利用されたマルウェアのうち、もっとも多かったのは「Mal/frame」(29%)、次いで「Mal/ObfJS」(27%)。脆弱性を突いてWebサイトを感染させることを目的に、犯罪者により開発されたプログラムとなる。
感染したWebページをホスティングしている国は米国が最多で42%。中国は30.1%でロシアが10.3%となり、3カ国が大多数を占めた。