正規の広告に悪質コンテンツを挿入したり、自動翻訳サービスのプロセスを使って悪質コードを仕掛ける手口が巧妙化しているという。
悪質コードを含むURLの80%は米国でホスティングされ、広告や翻訳サービスに悪質コードを仕掛ける手口は巧妙化している。セキュリティ企業のFinjan Softwareが、2007年第1四半期のセキュリティ動向報告書で明らかにした。
Finjanでは、英国で記録されたWebトラフィックに基づき1000万件以上のURLを分析し、Webコンテンツに組み込まれた悪質な実行可能コードについて調べた。
その結果、悪質コードを含むURLの80%は広告によって占められていることが判明。オンライン広告にかかわるビジネス関係は複雑な構造になっているため、正規の広告配信の流れの中に悪質コンテンツを挿入することが、比較的容易にできてしまうとFinjanは指摘する。
大手サイトや検索エンジンが提供している自動翻訳サービスでも、提供されたWebページに悪質コードが仕掛けられているケースが新たに見つかった。また、ファイナンス、旅行、コンピュータといった正規のWebサイトにも悪質コードが仕掛けられているという。
広告配信やトランザクションサービスなど、正規のコンテンツに悪質コードを組み込む手口は巧妙化している。また、Finjanが検出した悪質コードの80%以上は、ランダム化などの手法によって難読化され、見えないよう隠されていたという。このためウイルス対策製品が採用しているパターン照合やシグニチャベースの手法では、実質的に検出不可能だと同社は解説している。
Copyright © ITmedia, Inc. All Rights Reserved.