増え続けるWeb攻撃、正規サイトや投稿サイトを悪用
悪質コードを仕込んだサイトの77%は正規サイト。ブログや掲示板に投稿されたコメントの95%はスパムやマルウェアへのリンクが占めていた。
» 2009年09月16日 09時09分 公開
[ITmedia]
セキュリティ企業の米Websenseは9月15日、2009年上半期のセキュリティ動向報告書を発表した。Web経由の攻撃は増加の一途にあり、ユーザーに対する直接的な攻撃の手段や、盗んだ情報を転送する手段としてネットが使われているという。
報告書によると、悪質サイトの数は過去半年で233%増加し、前年に比べると671%増加した。悪質コードが仕掛けられたWebサイトの77%は正規サイトが占めており、Gumblar、Beladen、Nine Ballといったマルウェアを利用して信頼されているサイトを改ざんする手口が目立ったという。
ユーザーのコンテンツ投稿で成り立つWeb 2.0サイトも格好の標的となっている。ブログやチャットルーム、掲示板に掲載されているコメントの95%は、スパムまたはマルウェア配布サイトへのリンクだったという。
Web経由で個人情報などを盗み出す手口や、スパムメールを使って悪質サイトに誘導する手口も引き続き横行。マルウェアが検出された電子メールの総数は6月だけでも前月比で600%増えたとしている。
関連記事
企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。
あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括
シマンテックは2009年上半期のセキュリティ動向を総括し、Webを中心にあらゆる脅威がまん延していると紹介した。
最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。