訪れたユーザーをマルウェアに感染させる悪質サイトは、正規サイトがハッキングされ攻撃に利用されるケースが増加し、悪用目的で開設されたサイトの数を初めて上回った。セキュリティ企業英Websenseが1月22日に発表した2007年下半期のセキュリティ動向報告書で明らかにした。
正規サイト悪用の一例としてWebsenseは、昨年8月に国連のエイズ問題啓発サイトが攻撃に利用されたケースを紹介。同サイトを訪れると知らないうちにトロイの木馬がダウンロードされ、ユーザーのマシンがボットネットに組み込まれる状態になっていたという。
また、9月にはMySpaceユーザーを標的としたWeb 2.0攻撃も発生。こうした事態を受けてWebsenseは、信頼できるサイトでさえも、閲覧する際は注意した方がいいと呼びかけている。
正規サイトのハッキングのほか、スパムを使って悪質サイトにおびき寄せる攻撃も増加。迷惑メールの65%に悪質サイトへのリンクが含まれていた。
攻撃側は、検出を免れる目的でDNS、Web、P2P、暗号化などさまざまな手段を用いるようになっており、悪質サイトをダウンさせ、今後の攻撃を食い止めるのは難しくなっているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR