法人向けセキュリティ対策大手のソフォスが発表した2006年「スパム送信国ワースト12」によると、2006年にアメリカのWebサーバーで検知された悪質なプログラムが全体の3分の2を占め、また、配信されたスパムの最多送信国は「アメリカ」(構成比22.0%)だったことが分かった。以下、「中国(香港を含む)」(同15.9%)、「韓国」(同7.4%)までがワースト3。日本はワースト12のランク外だった。
4位以下は、「フランス」、「スペイン」、「ポーランド」、「ブラジル」、「イタリア」、「ドイツ」、「イギリス」、「ロシア」、「台湾」の順。ソフォスの調査によると、スパムの90%がトロイの木馬・ワーム・ウイルスなどによって第三者からハッキングされ、制御されたゾンビコンピュータから配信されている。これは、スパム送信者が、必ずしも自国から配信を行っているわけではないことを示している。
インターネットは、サイバー犯罪者がもっともたやすく企業のネットワークに侵入可能な入り口である。Webサイトで情報を提供する企業は、オンラインでアクセスするユーザーの行動を洞察して管理する必要に迫られているが、ほとんどの企業ではその体制がまだ整っていない。ソフォスでは、企業のITセキュリティポリシー戦略のなかにWebセキュリティを組み込み、強化することは非常に重要だと指摘している。
また、2006年を通じて、従来型のスパイウェアが減少し、ダウンロード式のトロイの木馬が急増していることが分かった。2006年1月には、全感染メールに含まれるスパイウェアの比率は50.4%、トロイの木馬ダウンローダーを含むWebサイトへのリンクを含むメールの比率は40.3%だったが、2006年12月には、スパイウェアは41.9%、トロイの木馬は51.2%に比率を逆転させ、2007年はこの傾向がさらに高まると予測している。
2006年「スパム送信国ワースト12」の詳細は↓
http://www.sophos.co.jp/pressoffice/news/articles/2007/01/secrep2007.html