Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイトが過去最高、改ざん攻撃にあらたな傾向 - セキュアブレインレポート

セキュアブレインは、同社が5月に検知した不正サイトの情報を取りまとめた。改ざんサイトやフィッシングサイトに目立った増加が見られ、「危険サイト」が最高値を更新した。

同社によれば、5月に「危険」と判定されたサイトは5088件で、最高値を更新した前月の4085件を大幅に上回り、わずか1カ月で記録を更新した。フィッシングサイトが2555件で過去最多件数となった。

改ざんサイトの件数も1160件。前月の697件から大幅に増加。「Gumblar」被害が広がった2010年1月に次ぐ件数で、62.9%は企業サイトの被害だった。また「ドライブバイダウンロード型」の攻撃が原因と見られる改ざんは67.3%を占めており、全体に占める割合が増加している。

最近の改ざん攻撃の特徴として、外部サイトへの誘導やウイルス感染など従来の被害にくわえ、サーバ内にワンクリック詐欺サイトやフィッシングサイトなどの不正コンテンツが設置されるケースが確認されているという。

(Security NEXT - 2010/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正