ソフォス、2007年上半期のセキュリティ脅威レポートを発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

ソフォス、2007年上半期のセキュリティ脅威レポートを発表

ソフォス株式会社は7月30日、2007年1〜6月のセキュリティ脅威傾向をまとめた報告を発表した。報告によると、2007年上半期にはWebを悪用した脅威の急激な増加が目立った。6月に検知された感染サイトの数は、2007年初頭の1日あたりの平均値が5,000件から、1日平均約2万9,7

製品・サービス・業界動向 業界動向
ソフォス株式会社は7月30日、2007年1〜6月のセキュリティ脅威傾向をまとめた報告を発表した。報告によると、2007年上半期にはWebを悪用した脅威の急激な増加が目立った。6月に検知された感染サイトの数は、2007年初頭の1日あたりの平均値が5,000件から、1日平均約2万9,700件に達している。サイバー犯罪者による金銭狙いの攻撃手段として、メールを抜いてWebを介したものが最大の脅威となったとしている。

また、2007年上半期にマルウェアに感染したサイトの種類は、Apache(51.0%)、Microsoft IIS 6(34.0%)、Microsoft IIS 5(9.0%)となり、感染サイトの過半数がApache Serverで構築されていることが判明した。いまやマルウェア感染がWindowsだけの問題ではなくなっている。2007年の初頭にグローバルに発生したウイルスのひとつであるObfJS攻撃では、感染サイトのうち98%がApacheで、その多くがWindowsではなく、UNIXプラットフォームに構築されていた。

2007年上半期に検知された、Webマルウェアトップ10では、1位が「Mal/Iframe(49.2%)」、2位が「Troj/Fujif(7.9%)」、3位が「JS/EncIFra(7.3%)」となった。また、2007年上半期に検知されたWebマルウェアをホスティングするサイトの国別トップ10では、1位が中国(53.9%)、2位がアメリカ(27.2%)、3位がロシア(4.5%)となっている。報告ではこのほか、PDFスパム、リムーバブルデバイスを利用した被害が増加していることや、メールを悪用した脅威が依然としてビジネスに深刻な被害をもたらしていることなどが挙げられている。

ソフォス:New Sophos Security Threat Report reveals record number of new web-borne threats in 2007
http://www.sophos.com/pressoffice/news/articles/2007/07/securityrep.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

家庭用IoT機器などを発信元とするアクセスが増加(警察庁) 画像

家庭用IoT機器などを発信元とするアクセスが増加(警察庁)
WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN) 画像

WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)
「Oracle Solaris」に任意コード実行の脆弱性(JVN) 画像

「Oracle Solaris」に任意コード実行の脆弱性(JVN)
LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN) 画像

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)
複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA) 画像

複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)
より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント) 画像

より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

インシデント・事故 記事一覧へ

Webページにイベント申込者の名簿を誤掲載(宮崎県立図書館) 画像

Webページにイベント申込者の名簿を誤掲載(宮崎県立図書館)
会員サイト改ざん被害、CMSの脆弱性利用し他サイトへ誘導(北海道大学東京同窓会) 画像

会員サイト改ざん被害、CMSの脆弱性利用し他サイトへ誘導(北海道大学東京同窓会)
障がい者からの各種相談を記録した外付けハードディスク盗難被害(大阪市) 画像

障がい者からの各種相談を記録した外付けハードディスク盗難被害(大阪市)
選挙権停止回復に関する通知文書を紛失、該当者は1年半の選挙権停止状態に(大阪市) 画像

選挙権停止回復に関する通知文書を紛失、該当者は1年半の選挙権停止状態に(大阪市)
キャンペーン当選者へ賞品郵送時、宛名と別の住所に誤送付(九州電力) 画像

キャンペーン当選者へ賞品郵送時、宛名と別の住所に誤送付(九州電力)
使用が認められていない個人情報503人分所持、停職3か月の処分(阿波市) 画像

使用が認められていない個人情報503人分所持、停職3か月の処分(阿波市)

調査・レポート・白書 記事一覧へ

経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア) 画像

経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC) 画像

「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)
グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks) 画像

グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)
フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省) 画像

フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省)
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省) 画像

ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)

研修・セミナー・カンファレンス 記事一覧へ

国際イベント想定のサイバー攻撃やランサムウェア対応実務など、育成コース最新版(DNP) 画像

国際イベント想定のサイバー攻撃やランサムウェア対応実務など、育成コース最新版(DNP)
BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ 画像

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局 画像

ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
サイバー戦争に必要なルール、民間・政府・国連の取り組み 画像

サイバー戦争に必要なルール、民間・政府・国連の取り組み
世界のサイバーインテリジェンスサミット開催(マキナレコード) 画像

世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT) 画像

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

製品・サービス・業界動向 記事一覧へ

EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ) 画像

EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)
Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) 画像

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント)
クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) 画像

クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)
LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ) 画像

LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ)
EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス) 画像

EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス)
米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム) 画像

米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム)

おしらせ 記事一覧へ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×