素人でも巧妙な詐欺サイトを構築できるツール出回る - 米Websense調査

金銭の詐取を目的とした脅威が大幅に増加していることが米Websenseの調査によりわかった。

同社研究機関であるWebsense Security Labsが発表した「2006年上半期のWebセキュリティ傾向調査報告書」により明らかになったもの。同社では、年に2回セキュリティの動向を分析し、報告書としてまとめている。

報告書によれば、キーロガーといった犯罪目的のソフトウェアをダウンロードさせ、ユーザーへ不正にインストールさせようと試みるサイトは、100％の増加を記録。増加の背景には、手軽に不正サイトを構築できるツールが売買され、経験が浅いクラッカーでも複雑な不正サイトを構築できるようになったことが挙げられるという。同社の調査によれば、認証する際の情報を詐取する目的で公開された不正サイトの約15％が、同ツールを用いて作成されたものだという。

サーバやクライアントのセキュリティ上の問題を付き、乗っ取られるケースが目立っており、2006年上半期に悪質なウェブサイトのうち35％は改ざんされたウェブサーバを利用されていた。フィッシング詐欺については、日平均8?10件があらたに登場しており、なかには、サブディレクトリを活用し、1サイトで50の銀行を装っていた例も確認されているという。

さらに同社では、Windowsの脆弱性を攻撃するサイトを1100件以上発見、また、ゼロデイ攻撃を行う200件以上のサイトを発見したとしている。今期の特徴的な犯罪として、データを破壊し、復旧について大金を請求する「サイバー恐喝」なども登場している。

（Security NEXT - 2006/10/10 ） ツイート

PR

関連記事

水道メーター交換で利用した帳票が所在不明 - 桐生市
メール誤送信でセミナー参加者のメアド流出 - 沖縄振興開発金融公庫
八十二銀と長野銀の出向者が顧客情報を外部送信 - 契約内容を誤解
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
自動車部品メーカーのヨロズでランサム被害 - 被害状況など調査
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
Apache Solrに認証バイパスの脆弱性 - 重要度「クリティカル」も
DigiCert、「マネージドDNS」を展開するVercaraを買収
Veeam製バックアップ製品の脆弱性を標的に - 複数ランサムウェアが悪用
米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起