ソフォス(アラン・ブロデリック社長)は5月1日、08年第1四半期(1-3月)の世界のサイバー犯罪の傾向をまとめた「ソフォス セキュリティ脅威レポート 2008年第1四半期」を発表した。

 調査によると、同期は5秒に1件の頻度でセキュリティ脅威に感染したWebサイトが発見され、07年通期の14秒に1件と比較し、ウェブの脅威が急増しているとした。マルウェアをホスティングしていた国別ランキングトップ10は、1位がアメリカ(42.0%)、2位は中国(30.1%)、3位はロシア(10.3%)。以下はドイツ(2.2%)、ウクライナ(1.7%)、トルコ(1.6%)、英国(1.1%)、タイ(1.0%)、チェコ(0.9%)、カナダ(0.7%)の順。

 07年通期では、この項目でアメリカが占める割合は全体の4分の1以下(23.4%)だったが、今回の調査では急激に悪化。一方、07年通期で全体の半数以上(51.4%)を占めた中国は、今回大きく比率を下げた。また、下位ランキングには。今回初めてタイがランクイン。ソフォスでは、ウェブの脅威には国境がないため、全ての国やネットユーザーがセキュリティに対する知識を持ち、最新の対策によって感染を防ぐことが必要としている。

 また、マルウェアのトップ10ランキングは、1位が「Mal/Iframe」(29.0%)、2位は「Mal/ObfJS」(27.0%)、3位は「Mal/ZlobJS」(6.7%)と、上位2つで全体の半分以上を占めた。以下は「Mal/Psyme」(2.6%)、「Troj/Decdec」(2.2%)、「Troj/Fujif」(2.2%)、「Troj/Unif」(1.8%)、「Troj/Dload」(1.1%)、「VBS/Haptime」(1.0%)、「VBS/Edibara」(1.0%)の順だった。

 08年第1四半期にソフォスが新規に感染を検知したWebサイトは、1日平均1万5000件以上で、その大半(79%)がハッキングされた正規サイト。2月には英国の大手インターネットTVサイトが被害に遭い、同サイト上にWindowsとMacintoshの両方を狙った不正なバナー広告が表示された。一方、感染メールの比率は減少し、07年通期の909通中1通から、08年第1四半期には2500通中1通となっている。

 そのほか、データ漏えいによる被害では、3月に北米の大手スーパーマーケットチェーンから、400万人分の顧客情報が流出。複数の支店サーバーのマルウェアが盗んだもので、うち1800件の情報の悪用が確認されたという。ソフォスでは、サイバー犯罪者がデータ窃取の経験を深めたことで、手口も巧妙化しているとして注意を呼びかけた。