法人サイトの改ざん被害が急増、セキュアブレイン調べ

セキュアブレインは、1月のセキュリティ報告書を公開し、Gumblar型攻撃によるとみられる法人サイトの改ざんが急増していると発表した。

[ITmedia]

　セキュアブレインは2月23日、1月のセキュリティ報告書を公開して、Gumblar型攻撃によるとみられる法人サイトの改ざんが急増していると発表した。被害が長期化する傾向にあるという。

　調査は、同社のWebサイトの安全性評価サービスの利用状況を分析したもの。「脅威」と判定されたWebサイトが過去6カ月で最多の3954件だった。うち「不正改ざんサイト」は1564件で最多を占め、以下は「フィッシング詐欺」の1534件、「ワンクリック不正請求」が778件、「不正攻撃サイト」が70件など。特に不正改ざんサイトは前月の607件から2倍以上も増加した。

　不正改ざんサイトのうち、Gumblar型攻撃（改ざんサイトから閲覧者をマルウェア感染サイトなどに誘導する攻撃の1つ）によるとみられるものが79.8％（1248件）を占めていたという。さらに、企業関連サイトが75.9％、学校関連サイトが5.0％となり、法人系サイトが集中的に狙われている実態が分かった。不正改ざんサイトの96.3％は日本語サイトだった。

被害サイトの内訳（セキュアブレイン調べ）

　同社ではGumblar型攻撃が長期化の傾向にあると分析。2009年10月〜12月の攻撃は検知数が急増しても2、3日間で沈静化していたが、2010年1月の攻撃では1週間程度継続しているという。新種マルウェアの攻撃でも出現当初に感染が急増してその後に被害が長期化する傾向にあり、Gumblar型攻撃も同様になりつつあると指摘している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら