ドライブバイダウンロード攻撃が増加、改ざんサイトの7割以上 - セキュアブレイン調べ

改ざんサイト814件のうち、74.9％にあたる610件でドライブバイダウンロード攻撃が発生していた。10月の344件から大幅に増加しており、4カ月ぶりに7割を超えた。

同社は、2010年の傾向として、Adobe Readerの脆弱性を悪用した「PDFマルウェア」の被害が拡大を指摘。難読化された不正スクリプトが組み込まれたPDFファイルにより感染するもので、難読化のパターンや攻撃手法が多様化している。

またタブブラウザ利用時に複数のタブを開いた場合、別のタブを表示し、非アクティブ化している間にフィッシング詐欺コンテンツへ変更するあたらしいフィッシング手法「Tabnabbing Attack」が確認されているとして注意を呼びかけている。

（Security NEXT - 2010/12/24 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年3月23日〜2025年3月29日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年10月27日〜2024年11月2日）
3Qの脆弱性届出は116件 - 前四半期から4.5％増
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
先週注目された記事（2024年10月6日〜2024年10月12日）