Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

素人でも巧妙な詐欺サイトを構築できるツール出回る - 米Websense調査

金銭の詐取を目的とした脅威が大幅に増加していることが米Websenseの調査によりわかった。

同社研究機関であるWebsense Security Labsが発表した「2006年上半期のWebセキュリティ傾向調査報告書」により明らかになったもの。同社では、年に2回セキュリティの動向を分析し、報告書としてまとめている。

報告書によれば、キーロガーといった犯罪目的のソフトウェアをダウンロードさせ、ユーザーへ不正にインストールさせようと試みるサイトは、100%の増加を記録。増加の背景には、手軽に不正サイトを構築できるツールが売買され、経験が浅いクラッカーでも複雑な不正サイトを構築できるようになったことが挙げられるという。同社の調査によれば、認証する際の情報を詐取する目的で公開された不正サイトの約15%が、同ツールを用いて作成されたものだという。

サーバやクライアントのセキュリティ上の問題を付き、乗っ取られるケースが目立っており、2006年上半期に悪質なウェブサイトのうち35%は改ざんされたウェブサーバを利用されていた。フィッシング詐欺については、日平均8?10件があらたに登場しており、なかには、サブディレクトリを活用し、1サイトで50の銀行を装っていた例も確認されているという。

さらに同社では、Windowsの脆弱性を攻撃するサイトを1100件以上発見、また、ゼロデイ攻撃を行う200件以上のサイトを発見したとしている。今期の特徴的な犯罪として、データを破壊し、復旧について大金を請求する「サイバー恐喝」なども登場している。

(Security NEXT - 2006/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
会誌に一部会員の個人情報を誤掲載、データ抽出時のミスで - 九州大学造船会
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
「端末が不正利用」とキャリアの緊急連絡偽うメールに注意 - 情報窃取アプリの導入促す
「コード決済」のクレカ不正利用防止対策でガイドライン
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
ネット上の行動、親子で定期的に話す15% - グローバルと大きな差
研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ