「Webサイトの火災報知器」でWebサイトの不正改ざんを検知Web感染型マルウェア対策【第5回】

2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。

2010年08月25日 08時00分 公開
[谷崎朋子]

安心は禁物! 突然ピークを見せるWebサイト改ざん現象

 GumblarによるWebサイト改ざん被害の拡大から早1年。今や話題に上ることも少なくなり、一見沈静化したかに見える。しかし、Webサイトの改ざん被害は2010年6月に再度急増している。

 フィッシング詐欺対策ソリューション「PhishWall」で有名なセキュアブレインは、同社の無償セキュリティサービス「gredでチェック」のデータを基にしたセキュリティリポートを毎月発行している。gredでチェックは、Webサイトが不正サイトかどうかをURLの入力だけでチェックできる無償サービスだ。2010年7月30日発行の「セキュアブレイン gredセキュリティリポートVol.12」によれば、2010年5月末から6月初めにかけて入力された不正サイトの検知数は、Gumblarが話題のピークを迎えた2010年1〜2月に比べて1.5倍だったという(図1)。

画像 図1 Gumblar由来の改ざんサイト検知数《クリックで拡大》

 Gumblarは、ウイルスではない。ウイルスの感染活動やWeb改ざん、そのほか機能を複合的に実行する、いわば手法だ。不正に改ざんされたWebサイトを閲覧すると、OSやアプリケーションの脆弱性を利用して不正プログラムがダウンロードされる(Drive by Download)。そのプログラムは、FTPツールのID、パスワードを盗んでWebサイトを改ざんし、悪意あるスクリプトを埋め込んで次なる標的を狙う。

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...