Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SEOポイズニングやスマートフォンの脅威に注意 - IPAの2010年展望

情報処理推進機構(IPA)は、2010年に目立ったドライブバイダウンロード攻撃やSNSを悪用する手口が、2011年も引き続き増大するとするとの展望を示し、ユーザーへ注意を促している。

同機構では、2010年に目立った攻撃として、「Gumblar攻撃」などウェブサイトの改ざん攻撃を挙げ、2011年はウェブ経由の脅威として「SEOポイズニング」が多用されると予測。

マルウェアへ感染させるためにウェブサイトへ誘導する方法として、インターネット利用時に「検索」を多用することから、検索エンジンの上位に目的のサイトを表示させる行為に注意が必要と指摘している。

ドライブバイダウンロード攻撃には脆弱性が悪用されているが、今後もあらたな脆弱性が判明するたびに悪用される傾向が続き、あらたな感染手段を持つウイルスが登場することも予測している。

(Security NEXT - 2011/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本仮想通貨事業者協会、会員取引所のBitcoin取引停止措置を解除
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
2016年度の標的型攻撃対策支援サービス市場は95億円 - 前年度比2割増
Apple、Windows版QuickTimeのサポート終了をアナウンス
2016年のDLP市場は56億円 - プラス成長確保も伸び悩み
「Windows 7」からのOS移行、2割がEOLにまにあわない可能性
2017年に設立される新生「McAfee」のロゴが初披露 - テーマは業界連携
深刻な脆弱性解消する「Adobe Acrobat/Reader」の更新を公開予定 - 悪用は未確認
セキュリティ人材、2020年に約19.3万人不足 - 給与水準改善が鍵か
NTT、セキュリティ関連事業を集約した「NTTセキュリティ」を設立