ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

詐欺サイトの7割強が攻撃されたコンピュータに存在相乗りするケースも

» 2009年02月27日 08時42分 公開
[ITmedia]

 フィッシング詐欺サイトの7割以上は、ハッキングされたマシンにホスティングされているという調査結果を英ケンブリッジ大学の研究者が発表し、ブログで概略を紹介した。

 同大コンピュータ研究所のセキュリティ研究者リチャード・クレイトン氏は、フィッシング詐欺サイトがホスティングされている場所の内訳を分析した。その結果、75.8%がハッキングされたマシンにホスティングされ、17.4%が無料のWebホスティングサービスを利用した。残りは犯罪集団が運用していた。

 この中には、同じマシンが何度もハッキングされているケースもあった。これは特定の攻撃者が制御したマシン上に複数のフィッシング詐欺サイトを開設しているか、複数の攻撃者が別々に同じマシンへ侵入している可能性が考えられるという。同じマシンが4週間以内に再度ハッキングされる確率は10%、6カ月以内では20%に上った。

 攻撃側がフィッシング詐欺に利用できるWebサイトを探すため、検索を活用している実態も判明。攻撃に利用されたWebサイトの検索用語を調べたところ、攻撃側が脆弱性があるソフトウェアのバージョンを検索したり、既存のフィッシング詐欺サイトを探したり、ファイルのアップロード用に攻撃者が仕掛けたPHPシェルを探している形跡があった。

 こうした検索で見つかったWebサイトは、繰り返し詐欺サイトに利用される傾向があり、一度攻撃に使われるとほかの攻撃者にも狙われる確率が高くなるという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.