ニュース
増え続けるWeb攻撃、正規サイトや投稿サイトを悪用
悪質コードを仕込んだサイトの77%は正規サイト。ブログや掲示板に投稿されたコメントの95%はスパムやマルウェアへのリンクが占めていた。
セキュリティ企業の米Websenseは9月15日、2009年上半期のセキュリティ動向報告書を発表した。Web経由の攻撃は増加の一途にあり、ユーザーに対する直接的な攻撃の手段や、盗んだ情報を転送する手段としてネットが使われているという。
報告書によると、悪質サイトの数は過去半年で233%増加し、前年に比べると671%増加した。悪質コードが仕掛けられたWebサイトの77%は正規サイトが占めており、Gumblar、Beladen、Nine Ballといったマルウェアを利用して信頼されているサイトを改ざんする手口が目立ったという。
ユーザーのコンテンツ投稿で成り立つWeb 2.0サイトも格好の標的となっている。ブログやチャットルーム、掲示板に掲載されているコメントの95%は、スパムまたはマルウェア配布サイトへのリンクだったという。
Web経由で個人情報などを盗み出す手口や、スパムメールを使って悪質サイトに誘導する手口も引き続き横行。マルウェアが検出された電子メールの総数は6月だけでも前月比で600%増えたとしている。
関連記事
- 企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。 - あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括
シマンテックは2009年上半期のセキュリティ動向を総括し、Webを中心にあらゆる脅威がまん延していると紹介した。 - 最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.