ニュース
» 2009年08月27日 17時28分 UPDATE

Webはかつてないほど危険に――IBMが警告

米IBMは2009年上半期のセキュリティ動向を報告し、Webを通じた脅威がかつてないほど危険な状態にあると警告した。

[ITmedia]

 Webを通じた脅威がかつてないほど危険な状態にあるという。米IBMが8月26日に公開した2009年上半期のセキュリティ動向報告で、Webの脅威の現状について紹介した。

 それによると、期間中に見つかった悪質リンクは508%増となり、不正サイトばかりではなく検索サイトや掲示板、大手ニュースサイト、個人のブログにいたるまで、サイト内に悪質なコンテンツが埋め込まれる事態が増えている。こうした脅威は、データベースへの不正アクセスを可能にする深刻な脆弱性が原因になる。

 正規サイトに悪質なコンテンツを埋め込むことを狙ったSQLインジェクション攻撃は、2008年第4四半期〜2009年第1四半期に50%、2009年第1四半期〜同第2四半期に約200%それぞれ増加した。攻撃者は攻撃を通じてサイト閲覧者をマルウェアに感染させ、感染者のマシンを不正に操作することが目的だという。

 攻撃に悪用されることの多い脆弱性は、期間中に公開されたものが3240件で、前年同期に比べて8%減少した。しかし、PDFの脆弱性は2008年通期を上回り、同社が観測したPDF悪用などの不審なコンテンツは2倍近く増加した。49%の脆弱性については、開発元からパッチが提供されない状態が続いている。

 セキュリティ監視部門X-Forceの統括者、クリス・ラム氏は「インターネットは、誰も信頼することのできない西部劇のような様相を帯びてきた。安全なWeb閲覧などというものは存在せず、ユーザーはすべてのWebサイトに疑いを持ち、リスクに晒されていることを認識すべきだ」と警告している。

Topページはこちら

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -