Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドライブバイダウンロード攻撃が増加、改ざんサイトの7割以上 - セキュアブレイン調べ

改ざんサイト814件のうち、74.9%にあたる610件でドライブバイダウンロード攻撃が発生していた。10月の344件から大幅に増加しており、4カ月ぶりに7割を超えた。

同社は、2010年の傾向として、Adobe Readerの脆弱性を悪用した「PDFマルウェア」の被害が拡大を指摘。難読化された不正スクリプトが組み込まれたPDFファイルにより感染するもので、難読化のパターンや攻撃手法が多様化している。

またタブブラウザ利用時に複数のタブを開いた場合、別のタブを表示し、非アクティブ化している間にフィッシング詐欺コンテンツへ変更するあたらしいフィッシング手法「Tabnabbing Attack」が確認されているとして注意を呼びかけている。

(Security NEXT - 2010/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加