マルウェア拡散サイトの手口は――Googleが論文公開

約450万のWebページを詳しく調べたところ、ユーザーが閲覧しただけでマルウェアに感染させるサイトは約45万ページに上った。

[ITmedia]

　米GoogleがWebベースのマルウェアに関する研究論文を発表した。訪れたユーザーをマルウェアに感染させるWebページが相当数に上っていることが分かったとしている。

　Googleでは数十億ページ分のWebコンテンツを調べ、約450万のURLについて詳しく分析。このうち、ユーザーが閲覧しただけで知らないうちにマルウェアに感染させるサイトは1割の約45万ページに上った。さらに、悪質サイトに見えるが完全には確認できなかったケースも70万ページに上ったという。

　論文によれば、こうしたサイトを閲覧すると、ユーザーのアプリケーションにある脆弱性を攻撃者が検出し、マルウェアをダウンロードさせることが可能になる。その結果、システムを制御されたり重要な情報が流出する恐れがある。

　人気Webサイトへの悪質コンテンツ挿入に用いられる主な手口としては、Webサーバセキュリティ、ユーザー参加型コンテンツ、広告、サードパーティー製ウィジェットの4種類があると論文では指摘。それぞれについて解説している。

　Googleはこの問題に対応し、ユーザーがWeb閲覧でマルウェアに感染するのを防ぐため、潜在的に悪質なWebページをすべて洗い出す取り組みを開始。巡回したページに経験則を適用して悪質ページを見つけ出し、悪質と判断されたWebサイトについては、検索結果で注意を促しているという。