改ざんサイトの55%は1週間以内に対応、G Data調べ
G Dataの調査によれば、JS-Redir(別名GENO)ウイルスなどによって改ざんされたWebサイトの55%は1週間以内に対応したが、未対応も5%あった。
» 2009年10月15日 16時11分 公開
[ITmedia]
G Data Softwareは10月15日、JS-Redir(別名GENO、GUMBLAR)ウイルスなどによって改ざん攻撃を受けたWebサイトの対応状況について調査結果を発表した。不十分なセキュリティ管理体制が被害につながったと分析している。
それによると、改ざん攻撃を受けたWebサイト管理者の55%は1週間以内に対応していた。1〜2週間と3〜4週間で対応したケースがそれぞれ20%、5%は未対応のままだった。
改ざん攻撃に関与するウイルスは終息傾向にあるが、改ざんされたサイトは新たなマルウェア配布手段にも悪用され、対象サイトは被害者であると同時に加害者にもなっていると同社。被害に遭う原因には、主に容易に推測できるパスワードの利用やWebサーバなどのセキュリティホールの放置、ユーザーエントリの不十分なフィルタリングなどがあるという。
同社ではセキュリティアップデートの迅速な適用や、サーバーへのウイルス対策ソフトの導入、定期的なウイルススキャン、強度の高いパスワードの利用といった対策を管理者向けに紹介。ユーザー向けにはWebブラウザとプラグインを最新の状態にすることや、Webセキュリティ製品の利用を勧めている。
関連記事
Mozilla、Firefoxプラグインのチェックページを公開
プラグインが最新バージョンなら「Up to Date」という緑色のボタン、更新が必要な場合は「Update」という黄色のボタンが表示される。- 8月のマルウェアは減少もGUMBLARが躍進、トレンドマイクロ調べ
トレンドマイクロによれば、8月の不正プログラム件数は減少したが、「MAL_OTORUN」や「DOWNAD」ワームが上位を占めた。 
オンラインゲームのアカウント、やみ値は最高50ユーロ
ゲームのパフォーマンスに影響するセキュリティ機能を無効にしているユーザーが多いと、G Dataは指摘する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。