Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの影響でマルウェア配信サイトが大幅増加 - メッセージラボ

メッセージラボがまとめた7月のセキュリティレポートによれば、SQLインジェクション攻撃の影響でマルウェアを配信するウェブサイトが大幅に増加している。またGoogleのウェブアプリを悪用したスパム行為が引き続き発生している。

7月に同社が検知したマルウェアが含まれるウェブサイトは、1日あたり3968件にのぼり、SQLインジェクション攻撃の影響で6月の2076件から大幅に増加した。配布されているマルウェアの83.4%が新たに発見されたものだったという。

メールにおけるスパムの割合は75.1%。前月同様7月には、有名人の名前を利用したスパムメールが大量に発生。動画を偽装してマルウェアへリンクし、偽セキュリティプログラム「Antivirus XP 2008」がダウンロードされるケースが確認されている。

また定義ファイルベースのスパム対策を逃れるため、以前より「Googleドキュメント」や「Googleカレンダー」を悪用する攻撃が確認されているが、あらたにウェブサイトを気軽に作成できるサービス「Google Sites」を利用したケースが確認されている。

同サービスでは、プログラムなどを利用して大量にアカウントを作成されることを防ぐために認証技術「CAPTCHA」が利用されているがすでに回避されており、7月の時点で発信されているスパムの1%だが、今後増加するおそれがあるという。

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」