11月はSQLインジェクションが多発 - ソフォスまとめ

ソフォスは、同社の研究機関である「SophosLabs」が2008年11月に検知したウイルスの状況などを取りまとめ、公表した。

同社によれば、大量の「SQLインジェクション攻撃」が発生し、正規サイトへ不正なスクリプトを埋め込む行為を確認しているという。サイトへアクセスした場合、悪質なサイトへ誘導される手口も目立っている。

同社が検知したマルウェアのトップは、マルウェアをダウンロードする「Mal/ObfJs」で全体の40.7％を占めた。「Mal/BadSrc（29.3%）」「Mal/Iframe（18.4%）」が続き、上位3種で約9割弱を占めている。同社が検知したウイルストップ10は以下のとおり。

1位：Mal/ObfJs
2位：Mal/BadSrc
3位：Mal/Iframe
4位：Troj/Fujif
5位：Troj/Unif
6位：Troj/Decdec
7位：JS/Redir
8位：Troj/Pysme
9位：Mal/Pysme
10位：Troj/Iframe

（Security NEXT - 2008/12/22 ）ツイート