Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの影響でマルウェア配信サイトが大幅増加 - メッセージラボ

メッセージラボがまとめた7月のセキュリティレポートによれば、SQLインジェクション攻撃の影響でマルウェアを配信するウェブサイトが大幅に増加している。またGoogleのウェブアプリを悪用したスパム行為が引き続き発生している。

7月に同社が検知したマルウェアが含まれるウェブサイトは、1日あたり3968件にのぼり、SQLインジェクション攻撃の影響で6月の2076件から大幅に増加した。配布されているマルウェアの83.4%が新たに発見されたものだったという。

メールにおけるスパムの割合は75.1%。前月同様7月には、有名人の名前を利用したスパムメールが大量に発生。動画を偽装してマルウェアへリンクし、偽セキュリティプログラム「Antivirus XP 2008」がダウンロードされるケースが確認されている。

また定義ファイルベースのスパム対策を逃れるため、以前より「Googleドキュメント」や「Googleカレンダー」を悪用する攻撃が確認されているが、あらたにウェブサイトを気軽に作成できるサービス「Google Sites」を利用したケースが確認されている。

同サービスでは、プログラムなどを利用して大量にアカウントを作成されることを防ぐために認証技術「CAPTCHA」が利用されているがすでに回避されており、7月の時点で発信されているスパムの1%だが、今後増加するおそれがあるという。

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン