トレンドマイクロは8日、2007年12月度のウイルス感染被害レポートを発表した。発表によれば、Webを通じて感染を拡大させる「Webからの脅威」が、検索サイトを攻撃の入り口として悪用するケースが見られたという。
トレンドマイクロは11月下旬、大手検索サイトによる検索結果で不正なサイトがどの程度上位に表示されるかを調査。米国のクリスマス商戦にあたる時期に使われやすい「Christmas」や「Gift」などの英単語を組み合わせてキーワード検索を行なったところ、検索結果上位10件のうち3割から4割程度が不正プログラムをダウンロードさせようとするWebサイトへのリンクだったという。このような攻撃は、検索結果で特定のサイトを上位に表示させる手法である「SEO」を悪用したもので、「SEOポイズニング」と呼ばれている。
なお、今回の調査で確認された不正なWebサイトについては、すでに検索サイト側で対処され、正規でないWebサイトがトップに表示されることはなくなっているという。ただし、今後は同様の手法で、検索サイトを通じて悪意を持った攻撃が繰り返されることが想定されると指摘。ユーザーに対しては、検索結果からWebサイトの安全性を評価するツールを活用するとともに、接続先のURLを確認することなどを心がけるべきと注意喚起している。
このほか、12月のウイルス感染被害の報告数は3,485件で、先月(3,535件)から大きな変動は見られなかった。301件と最も多く報告が寄せられた「TROJ_CONHOOK」、次いで報告が多かった「TROJ_WINKO」は、先月ではランキング圏外だった。トレンドマイクロでは、上位10種のウイルスの半数以上が6カ月連続で入れ替わっているとして、不正プログラムの多様化が進行している事実が伺えると分析している。
関連情報
■URL
ニュースリリース
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080108021448.html
■関連記事
・ Webからの脅威とウイルス被害の分散化が顕著に、トレンドマイクロ調査(2008/01/08)
( 増田 覚 )
2008/01/11 11:56
- ページの先頭へ-
|