ソフォス株式会社は7月9日、「SophosLabs」の調査により2008年6月度のコンピュータウイルス状況をまとめた「メールウイルストップ10」および「Webウイルストップ10」を発表した。Webウイルストップ10では、Webサイトから悪質スクリプトをダウンロードするBadsrc-Cマルウェアをはじめ、SQLインジェクションによる攻撃が目立った。データベースと連動したWebサイトの情報を不正入手したり改竄するSQLインジェクションは目新しい手法ではないものの、特に最近の攻撃増加が目立っている。6月の第1週目にソフォスラボが行った調査では、毎日平均150件のサイトが新たに被害を受けていることが確認されている。

　メールウイルストップ10では、2008年6月のメールウイルスのトップは、Agent-HCIトロイの木馬であった。これは、グリーティングカードを装った添付ファイルをユーザに開かせ、自身をシステムファイルにインストールさせるもの。今年はサッカーのEuro 2008、オリンピックなどのスポーツイベントが多く、それに関連する情報を詐称して添付ファイルを開かせようとする手法が目立つ。今後、8月オリンピックの開催に向けてさらなる注意が必要としている。


http://www.sophos.co.jp/pressoffice/news/articles/2008/07/to
p10.html