正規サイトを使った攻撃、初めて悪用目的のサイトを上回る

Websenseの報告書によると、正規サイトをハッキングして攻撃に利用するケースが増加。国連サイトなども悪用された。

» 2008年01月24日 10時40分 公開
[ITmedia]

 訪れたユーザーをマルウェアに感染させる悪質サイトは、正規サイトがハッキングされ攻撃に利用されるケースが増加し、悪用目的で開設されたサイトの数を初めて上回った。セキュリティ企業英Websenseが1月22日に発表した2007年下半期のセキュリティ動向報告書で明らかにした。

 正規サイト悪用の一例としてWebsenseは、昨年8月に国連のエイズ問題啓発サイトが攻撃に利用されたケースを紹介。同サイトを訪れると知らないうちにトロイの木馬がダウンロードされ、ユーザーのマシンがボットネットに組み込まれる状態になっていたという。

 また、9月にはMySpaceユーザーを標的としたWeb 2.0攻撃も発生。こうした事態を受けてWebsenseは、信頼できるサイトでさえも、閲覧する際は注意した方がいいと呼びかけている。

 正規サイトのハッキングのほか、スパムを使って悪質サイトにおびき寄せる攻撃も増加。迷惑メールの65%に悪質サイトへのリンクが含まれていた。

 攻撃側は、検出を免れる目的でDNS、Web、P2P、暗号化などさまざまな手段を用いるようになっており、悪質サイトをダウンさせ、今後の攻撃を食い止めるのは難しくなっているという。

関連キーワード

ハッキング | Web2.0 | iframe | マルウェア


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ