Internet Watch logo
記事検索
最新ニュース

不正コードやキーロガーが仕込まれた“有害ブログ”が増加〜米企業報告


 米Websenseは、同社のセキュリティ情報分析機関Websense Security Labsの調査により悪質なコードやキーロガーが仕込まれた“有害なブログ”が増えていると発表した。現在までに、こうした有害ブログを数百件を発見したという。

 Websenseによれば、ブログが不正なコードやキーロガーの保存や配布に悪用されるのは、ブログでは大容量ストレージが無料で提供されており、記事の投稿に身元確認が不要だからだ。また、多くのブログサービスでは投稿するファイルに対するウイルスチェックも提供されていないという。

 ブログにウイルスのコードやキーロガーを掲載するケースでは、この“有害なブログ”にアクセスさせるために、スパムメールやインスタントメッセージング(IM)を大量に送信する場合もある。また、PCに潜んでいるトロイの木馬がアクセスできるようにブログに悪意のあるコードを仕込む場合もあるという。Websenseでは2005年3月に、IMサービスを騙ったメールでアップグレードを呼びかけ、銀行のパスワードを盗難するトロイの木馬を動作させる有害ブログにアクセスを促した事例もあったとしている。

 「突如として偶然にウイルス感染してしまうというようなブログがあるわけではない。攻撃を成功させるには、リンクをクリックさせるというソーシャルエンジニアリング的な手法が必要だ」とWebsenseセキュリティ技術調査部シニアディレクターのDan Habbard氏はコメント。「ブログは偽装メールやトロイの木馬、キーロガーといった多層的な攻撃のファーストステップとして利用されている」として注意を呼びかけている。


関連情報

URL
  ニュースリリース(英文)
  http://www.websense.com/company/news/pr/Display.php?Release=050412889

関連記事
ブログで恥ずかしい思いをしないで済む方法〜米EFFが注意事項を紹介(2005/04/11)
Websense、新タイプのフィッシング詐欺サイトが急増と警告(2004/10/18)


( 鷹木 創 )
2005/04/13 17:51

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.