Webを通じた脅威がかつてないほど危険な状態にあるという。米IBMが8月26日に公開した2009年上半期のセキュリティ動向報告で、Webの脅威の現状について紹介した。
それによると、期間中に見つかった悪質リンクは508%増となり、不正サイトばかりではなく検索サイトや掲示板、大手ニュースサイト、個人のブログにいたるまで、サイト内に悪質なコンテンツが埋め込まれる事態が増えている。こうした脅威は、データベースへの不正アクセスを可能にする深刻な脆弱性が原因になる。
正規サイトに悪質なコンテンツを埋め込むことを狙ったSQLインジェクション攻撃は、2008年第4四半期〜2009年第1四半期に50%、2009年第1四半期〜同第2四半期に約200%それぞれ増加した。攻撃者は攻撃を通じてサイト閲覧者をマルウェアに感染させ、感染者のマシンを不正に操作することが目的だという。
攻撃に悪用されることの多い脆弱性は、期間中に公開されたものが3240件で、前年同期に比べて8%減少した。しかし、PDFの脆弱性は2008年通期を上回り、同社が観測したPDF悪用などの不審なコンテンツは2倍近く増加した。49%の脆弱性については、開発元からパッチが提供されない状態が続いている。
セキュリティ監視部門X-Forceの統括者、クリス・ラム氏は「インターネットは、誰も信頼することのできない西部劇のような様相を帯びてきた。安全なWeb閲覧などというものは存在せず、ユーザーはすべてのWebサイトに疑いを持ち、リスクに晒されていることを認識すべきだ」と警告している。
関連記事
- リスクとコストを削減するセキュリティに注力、IBM ISSのラム副社長
IBM ISS副社長のラム氏は、Webと仮想化、情報漏えいの3つのセキュリティ問題に対する取り組みを説明し、セキュリティのコストやリスクの削減に注目していると説明した。 - Web攻撃の急増で深刻な脅威に、Fortinetの報告書
フィッシング詐欺は過去最高の増加率を示し、マルウェアも急増した。エクスプロイトは過去最高に達している。 - 上半期のマルウェア感染が2倍近くに増加――トレンドマイクロ調べ
トレンドマイクロは、2009年上半期と6月度のインターネット脅威動向を発表し、マルウェア感染報告数が前年同期比で2倍近くに増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.