フィッシングサイトが過去最高、改ざん攻撃にあらたな傾向 - セキュアブレインレポート

セキュアブレインは、同社が5月に検知した不正サイトの情報を取りまとめた。改ざんサイトやフィッシングサイトに目立った増加が見られ、「危険サイト」が最高値を更新した。

同社によれば、5月に「危険」と判定されたサイトは5088件で、最高値を更新した前月の4085件を大幅に上回り、わずか1カ月で記録を更新した。フィッシングサイトが2555件で過去最多件数となった。

改ざんサイトの件数も1160件。前月の697件から大幅に増加。「Gumblar」被害が広がった2010年1月に次ぐ件数で、62.9％は企業サイトの被害だった。また「ドライブバイダウンロード型」の攻撃が原因と見られる改ざんは67.3％を占めており、全体に占める割合が増加している。

最近の改ざん攻撃の特徴として、外部サイトへの誘導やウイルス感染など従来の被害にくわえ、サーバ内にワンクリック詐欺サイトやフィッシングサイトなどの不正コンテンツが設置されるケースが確認されているという。

（Security NEXT - 2010/06/18 ） ツイート

PR

関連記事

「Node.js」に脆弱性 - 5月14日にもアップデートを公開予定
XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ
Arista「CloudVision」に管理者権限を取得される脆弱性
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
先週注目された記事（2025年5月4日〜2025年5月10日）
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
高見澤に対するサイバー攻撃、個人情報流出の可能性が判明
米当局、悪用が確認された既知脆弱性2件について注意喚起
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
「Active! mail」脆弱性の侵害確認方法、引き続き調査