速報
プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。
セキュリティ企業のSymantecは9月17日、2007年上半期のサイバー犯罪動向報告書を発表した。サイバー犯罪のプロがビジネスとして、悪質コードとサービスの開発、配布、利用を手掛ける傾向がますます強まっていると報告している。
報告書によると、サイバー犯罪は金目当てで高度なツールキットを使って仕掛けられるケースが増加。そうしたツールの代表例である「MPACK」や、偽サイトを開設するためのフィッシングツールキットなどがアンダーグラウンドで売買されているという。
一方、信頼されているサイトの脆弱性を悪用するケースも、この半年で大幅に増えた。この手口では、金融機関やソーシャルネットワーキングサイト(SNS)、転職サイトといった正規サイトに不正コードを挿入し、サイトを閲覧したユーザーのコンピュータを悪質プログラムに感染させる。
こうしたサイトで発覚した脆弱性のうち、61%はWebアプリケーションに存在していた。特にSNSは多数のユーザーに利用され、なりすましや詐欺に利用できる個人情報が多数入手できることから、攻撃者に重宝されているという。
Symantecが報告したWebブラウザプラグインの脆弱性はこの半年で237件に上り、前年下半期の74件、上半期の34件に比べて大幅に増えている。
関連記事
- Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、8割はハッキング被害に遭った正規サイトだという。 - 多くのWebサイトが無防備なまま――ソフォスのウイルスリポート
- 闇で活性化するハッキングツール取引――シマンテック
- MPACK攻撃ツール、バーゲン価格で販売
- インドの銀行サイトに不正コード、悪質サイトに誘導
- SNSユーザー、見知らぬ相手にも簡単に情報公開
Sophosの実験では、詐欺師「Freddi」からの友達登録リクエストに多数のユーザーが反応した。 - またもMySpaceプロフィール悪用、閲覧しただけでボット感染
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.