素人でも巧妙な詐欺サイトを構築できるツール出回る - 米Websense調査
金銭の詐取を目的とした脅威が大幅に増加していることが米Websenseの調査によりわかった。
同社研究機関であるWebsense Security Labsが発表した「2006年上半期のWebセキュリティ傾向調査報告書」により明らかになったもの。同社では、年に2回セキュリティの動向を分析し、報告書としてまとめている。
報告書によれば、キーロガーといった犯罪目的のソフトウェアをダウンロードさせ、ユーザーへ不正にインストールさせようと試みるサイトは、100%の増加を記録。増加の背景には、手軽に不正サイトを構築できるツールが売買され、経験が浅いクラッカーでも複雑な不正サイトを構築できるようになったことが挙げられるという。同社の調査によれば、認証する際の情報を詐取する目的で公開された不正サイトの約15%が、同ツールを用いて作成されたものだという。
サーバやクライアントのセキュリティ上の問題を付き、乗っ取られるケースが目立っており、2006年上半期に悪質なウェブサイトのうち35%は改ざんされたウェブサーバを利用されていた。フィッシング詐欺については、日平均8?10件があらたに登場しており、なかには、サブディレクトリを活用し、1サイトで50の銀行を装っていた例も確認されているという。
さらに同社では、Windowsの脆弱性を攻撃するサイトを1100件以上発見、また、ゼロデイ攻撃を行う200件以上のサイトを発見したとしている。今期の特徴的な犯罪として、データを破壊し、復旧について大金を請求する「サイバー恐喝」なども登場している。
(Security NEXT - 2006/10/10 )
ツイート
関連リンク
PR
関連記事
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
修学旅行中に教諭が生徒名簿を紛失 - 長岡市の中学校
「WebAssembly」のランタイム「Wasmi」に脆弱性
「サイバーセキュリティお助け隊サービス」に新サービス類型
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
複数端末がマルウェア感染、情報流出の可能性 - 富士通
「クレジットカード・セキュリティガイドライン5.0版」が公開
2023年の不正アクセス認知件数、前年比2.9倍に急増
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
2024年春季の登録セキスペ応募者、前年から13.3%増