不正プログラム仕掛けた“毒入り”ブログが増加

[ITmedia]

　不正コードやキーロギングソフトを植え付ける目的でブログが悪用されるケースが増えているという。企業向けインターネット管理ツール提供企業のWebsenseは4月12日、今年に入ってこれまでに不正コードの保存と配布に使われているブログ数百あまりを発見したと報告した。

　ブログでは大容量のストレージが無償で利用でき、身元を公開しなくても情報の掲載が可能といった理由から、攻撃者にとっても格好のツールになっているとWebsenseは解説。中には正規のホストサイトにブログを開設してウイルスコードやキー入力のログ記録ソフトを掲載、この“毒入り”ブログにトラフィックを呼び込むために、スパムメールやインスタントメッセージング（IM）を大量送信しているケースもあるという。

　同社が3月に報告したケースでは、人気IMサービスをかたった電子メールで新バージョンへのアップグレードを呼び掛け、リンクをクリックすると、パスワード盗難プログラムを仕込んだブログページにリダイレクト。特定の銀行サイトにアクセスすると、このプログラムでキー入力を記録して外部に送る仕組みになっていた。

　Websenseのソフトでは、こうした不正ブログも含めたWebベースの脅威に対抗してレイヤー型のセキュリティアプローチを採用。従来型のネットワークセキュリティ措置を補い、企業や従業員の情報が流出するのを食い止められるとして、企業に導入を勧めている。