Webベースのアプリケーションの普及に伴い、その脆弱性を突いたWebベースの攻撃が拡大しているとして、米Symantecが最新のセキュリティ動向報告書で警鐘を鳴らしている。
Webベースの撃はSQLインジェクションの脆弱性などを突いて仕掛けられ、Webサイトに不正コードを仕込んで一般ユーザーを標的とする手口が多数を占める。Symantecの統計によれば、Webアプリケーションの脆弱性は2008年に見つかった脆弱性の63%を占め、前年比で26ポイント増加した。
特にフォーラムや写真共有、ブログ、オンラインショッピングなどのWebアプリケーションを使った動的サイトでは大量のユーザーを標的にすることが可能となる。2008年5月には50万以上のサイトが改ざんされる被害が発生。PHPベースの掲示板アプリケーションを悪用して、悪質なJavaScriptが仕掛けられ、トロイの木馬に感染させるサイトへユーザーを誘導していた。
こうした手口の増大は、攻撃が特定組織を狙ったものから、Webアプリケーションユーザー全般の個人情報を狙ったものへとシフトしていることを物語るものかもしれないとSymantecは言う。
Webベース攻撃は企業とコンシューマーの両方にとって大きな脅威になっており、今後もWebが攻撃経路として利用される傾向は続きそうだとSymantecは予想している。
関連記事
- 偽セキュリティ対策ソフトが激増――MSの報告書
2008年下半期に発見・公開された脆弱性の件数は全体では減ったが、深刻度の高い脆弱性は増加した。 - スマートフォンに忍び寄るワームの脅威、F-Secureの1Qリポート
F-Secureがまとめた今年1〜3月のセキュリティ脅威動向では、Confickerワームやスマートフォンでの新たな脅威が注目された。 - しぶとく残るConfickerの感染被害――マカフィーが月例報告
マカフィーによれば、Confickerワームに感染した企業は少ないものの、感染ファイル数は依然として多い。 - 事業に影響する脆弱性の解消を――シマンテックが対策呼び掛け
シマンテックは、Webサイトやアプリケーションに存在する脆弱性の放置がビジネスに影響を与えるとして、脆弱性検査などの対策実施を訴えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.