Internet Watch logo
記事検索
最新ニュース

「手編みの手袋」で検索してウイルス感染も、F-Secureがサイトの脅威警告


 フィンランドのF-Secureは7日、2008年第1四半期(1〜3月)におけるセキュリティ脅威の傾向をまとめたレポートを公表した。従来のメール経由から、Webサイト経由でマルウェアに感染させる方法が主流になったとしている。

 Webサイト経由でマルウェアをダウンロードさせる方法では、OSとブラウザ、プラグインに修正パッチが適用されていない場合は、サイトにアクセスしただけでマルウェアに感染する恐れがあると説明。攻撃手法としては、「YouTubeにビデオが届きました」「グリーティングメッセージが届きました」など、キャンペーンを装うスパムメールの本文に偽のWebサイトへ誘導するURLを記載するものが多いとしている。

 また、Googleの検索結果に表示されるように、多数の単語を羅列したWebページを作成して、アクセスをひたすら待つ手口もあるという。ユーザーはこの場合、「手編みの手袋」といった無害な用語の検索結果をクリックしても、マルウェアに感染する可能性があるとしている。

 そのほか、人気のある有名なサイトに侵入して、マルウェアに感染するJavaScriptを埋め込む手口もあると指摘。トップページの見た目が改竄されるわけではないため、ユーザーは一見して判断できないとしている。なお、この手口は1日に100万件のアクセスを記録する有名な雑誌サイトでも見つかったという。

 さらに、アフェリエイト広告にマルウェアを潜ませるケースも紹介。この手口では、サイトに侵入しなくても、多数のユーザーにマルウェアを感染させることが可能で、「Expedia」「NHL」「MLB」などのアフィリエイト広告で使用されたとしている。

 F-Secureでは、マルウェアの感染経路が「SMTPからHTTPに移行している」と指摘。Web経由の脅威に対応するためには、Webトラフィックを確実にスキャンして、FTPトラフィックにもフィルタを適用すべきと注意喚起している。

 なお、F-Secureのセキュリティ研究所には、マルウェアのサンプルが1日平均25,000件届いており、この傾向が続くとウイルスとトロイの木馬の総数は、2008年末までに100万を突破するという。

 このほか、マスターブートレコードに感染するrootkitや、スマートフォンにウイルスを感染させて元に戻すために「身代金」を要求するトロイの木馬なども確認したとしている。


関連情報

URL
  ニュースリリース(英文)
  http://www.f-secure.com/f-secure/pressroom/news/fsnews_20080331_1_eng.html

関連記事
ソーシャルエンジニアリングでトロイの木馬が急拡大(2007/06/21)


( 増田 覚 )
2008/04/04 13:51

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.