Sucuriは1月28日(米国時間)、「Hacked Website Threat Report – 2019」において、2019年にマルウェアに感染したWebサイトの分析結果を発表した。感染の動向は2018年から大きな変更はないが、感染後に仮想通貨マイナーを仕込む割合は減少したとしている。
報告されている主な内容は次のとおり。
- 感染時点で最新のバージョンだったCMSの割合は44%、古いバージョンだった割合は56%。この割合は2018年の分析結果とほぼ同じ傾向
- 侵害を受けたWebサイトで見つかったプラグインの大半がパッチ未適用で既存の脆弱性を悪用できるリスクの高い状態にあった
- 感染させられたマルウェアはスパムが61.64%と最も多く、これに46.89%のバックドアが続いている
- スパムで使われているキーワードはバイアグラ、シアリス、スポーツジャージ、薬局/処方箋なし、模倣時計、ポルノなど
- スパムやマルウェアに感染したWebサイトは再感染の確率が高かった
- 仮想通貨マイナーの脅威は2018年から比べると大幅に減少した。仮想通貨の市場価格が下落したことや、JavaScriptベースでマイニングができるCoinHiveの閉鎖などが影響しているものとみられる
-
感染時に古いバージョンのCMSだったかどうかの割合 - 資料: Sucuri
-
検出されたマルウェアの種類と割合グラフ - 資料: Sucuri提供
サイバーセキュリティの脅威は絶えず変化しており、さらに複雑化している。攻撃側は自動ツールを使って悪用できる脆弱性や侵入ルートを簡単に調べるこができる状況にある。こうした中、過去のサイバー攻撃動向を把握しておくことは、対策を講じるうえで重要なデータとなる。
