米Websenseは、2006年上半期におけるWebセキュリティの傾向をまとめた報告書を発表した。それによれば、これまで多かったいたずら目的のハッキングに代わり、金銭的な利益取得を狙う情報の詐取が倍増。ユーザーのキーボード入力を盗むキーロガーや、PCのモニター画面をキャプチャするスクリーン・スクレーパーなどをインストールさせるWebサイトが100%増えたという。その一方で、ブラウザの設定といったユーザー設定の変更を目的としたWebサイトは、60%以上減少した。
また、ハッキング未経験者向けのツールキットで作られた悪質なWebサイトが増え、認証情報を盗むWebサイトのうち15%は、これらのツールキットを用いて作成されていることがわかった。ツールキットは、悪質なコードの専門家が作成したもので、専門的な知識がないユーザーでも、複雑な攻撃を仕掛けられるようになるとしている。
そのほか、簡単にフィッシング攻撃が行なえるツールキットが増えた結果、毎日8~10件のフィッシングサイトが発見されているという。
関連情報
■URL
ニュースリリース(英文)
http://www.websense.com/global/en/PressRoom/PressReleases/PressReleaseDetail/?Release=0610031282
■関連記事
・ 17%の企業でハッキングツールやキーロガーの被害経験、米Websense調査(2006/05/16)
・ 職場での私的ネット利用による損害は全米で1,780億ドル以上~Websense調査(2005/07/21)
( 増田 覚 )
2006/10/10 15:21
- ページの先頭へ-
|