Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの影響でマルウェア配信サイトが大幅増加 - メッセージラボ

メッセージラボがまとめた7月のセキュリティレポートによれば、SQLインジェクション攻撃の影響でマルウェアを配信するウェブサイトが大幅に増加している。またGoogleのウェブアプリを悪用したスパム行為が引き続き発生している。

7月に同社が検知したマルウェアが含まれるウェブサイトは、1日あたり3968件にのぼり、SQLインジェクション攻撃の影響で6月の2076件から大幅に増加した。配布されているマルウェアの83.4%が新たに発見されたものだったという。

メールにおけるスパムの割合は75.1%。前月同様7月には、有名人の名前を利用したスパムメールが大量に発生。動画を偽装してマルウェアへリンクし、偽セキュリティプログラム「Antivirus XP 2008」がダウンロードされるケースが確認されている。

また定義ファイルベースのスパム対策を逃れるため、以前より「Googleドキュメント」や「Googleカレンダー」を悪用する攻撃が確認されているが、あらたにウェブサイトを気軽に作成できるサービス「Google Sites」を利用したケースが確認されている。

同サービスでは、プログラムなどを利用して大量にアカウントを作成されることを防ぐために認証技術「CAPTCHA」が利用されているがすでに回避されており、7月の時点で発信されているスパムの1%だが、今後増加するおそれがあるという。

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移