Sucuriは4月6日(米国時間)、「New Hacked Website Trend Report for 2017 by Sucuri」において、2017年におけるマルウェアやハッキングトレンドをまとめたレポート「Hacked Website Report 2017 [PDF]」を公開した。Sucuri Remediation Groupが収集したデータに基づいて作成されている。攻撃や侵入を受けた34,000を超えるWebサイトを分析した結果がまとまっており、感染を受けたCMSや攻撃に使われたマルウェアなどのデータが掲載されている。

  • Hacked Website Report 2017 - 資料: Sucuri提供

    Hacked Website Report 2017 - 資料: Sucuri

2017年に最もマルウェアに感染したサイトはWordPressを使っていたということで、その割合は83%に及んでいる。これに13.1%のJoomla!、1.6%のMagentoが続いている。Q-Successの報告によると2017年のCMSにおけるWordPressのシェアは57%〜58%ほどある。つまり、シェアよりも高い割合で感染していることがわかる。また、Joomla!もCMSにおけるシェアは6%ほどであり、シェアよりも高い割合で感染していたことがわかる。

  • 2017年にもっとも感染したWebサイトプラットフォーム - 資料: Sucuri提供

    2017年にマルウェアに感染したWebサイトプラットフォーム - 資料: Sucuri

  • 感染したサイトの割合比較 2016年第3四半期:2017年 - 資料: Sucuri提供

    感染したサイトの割合比較 2016年第3四半期:2017年 - 資料: Sucuri提供

  • 2017年の段階で古いバージョンを使っていた割合 - 資料: Sucuri提供

    2017年の段階で古いバージョンを使っていた割合 - 資料: Sucuri提供

攻撃を受ける確率が高いWordPressだが、バージョンアップに関しては他のCMSよりも優れた状況になっている。Joomla!は古いバージョンが使われている割合が高い。

Webサイトの傾向としてCMSを使用しないサイトの割合は減っており、すでに半数以上のサイトがCMSを使うようになっている。ただし、CMSは攻撃対象になることが多いにもかかわらず、アップデートが遅れがちなソフトウェアとなっており、こうした状況がマルウェア感染を促す理由の1つになっていると見られる。