不正改ざんは多数の個人ブログが標的に、セキュアブレイン調査


 セキュアブレインは15日、無料のWebセキュリティサービス「gred(グレッド)でチェック」で収集したデータを分析したレポートを公表した。2009年9月には、フィッシング詐欺サイトとして検出されたWebサイトの件数が過去最多となり、不正改ざんでは個人のブログサイトが多く被害に遭っているとしている。

 「gredでチェック」は、ユーザーが入力したURLに対して、フィッシング詐欺やワンクリック不正請求、不正改ざん、不正プログラムの配布などが行われていないかどうかを確認する無料のWebサービス。

 2009年9月に「gredでチェック」で危険と判断されたWebサイトの数は3067件で、8月より132件増加。脅威の内訳は、フィッシング詐欺が1369件、ワンクリック不正請求が1100件、不正改ざんが385件、不正プログラムが173件、不正攻撃サイトが21件などで、フィッシング詐欺の件数は過去最多となった。

 不正プログラムの配布サイトについては、そのうちの54%がソフトウェアの配布を目的としたサイトで、有効なソフトウェアを配布していると見せかけて不正なプログラムを配布する手口が多く見られると指摘。特に、ゲーム関連やDVDのコピーツールを配布しているサイトが多く検出されており、こうした安全性よりもユーザーの個人的趣味が優先される傾向の高い分野のサイトを、不正プログラムの作者が配布用に利用していると分析している。

 不正改ざんサイトとして検出されたサイトの分類は、個人のブログサイトが49%、企業サイトが22%、一般のサイトが16%など。ブログサイトのうち83%は、ブログが運営されているWebサイトが持つ脆弱性が原因と考えられ、セキュアブレインではブログの運営会社を選択する際には、安全面を重視するポイントとして加えることを推奨している。また、不正改ざんサイトとして検出された企業サイトのうち18%は、通称「GENOウイルス」により改ざんされたもので、一時に比べて沈静化したものの依然として被害は続いていると警告している。


関連情報

(三柳 英樹)

2009/10/15 16:34