不正攻撃サイトが急増、ワンクリック詐欺が過去最高 - セキュアブレインまとめ

不正改ざんサイトに占めるドライブバイダウンロード攻撃の割合が上昇し、55.7％と半数を超えた。また4月は、個人サイトの被害が企業サイトを上回ったが、今回は企業が56.3％、個人が41.1％となり、再び企業の被害が6割弱にのぼっている。

同社は最近の傾向としてSEOポイズニングの多発を挙げている。大規模な自然災害や事故、著名人の死などが報道にあわせ、検索結果の上位に関連を装う不正サイトが登場していた。

複数のサイトを経由させたり、リファラーをチェックして検索結果からのアクセスではない場合は正規サイトへ転送するなど、セキュリティ対策ソフトの検知を逃れる攻撃手法が確認されている。

（Security NEXT - 2011/06/30 ） ツイート

PR

関連記事

先週注目された記事（2024年3月17日〜2024年3月23日）
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
約4割でインシデント被害、対応費用は約1.5億円 - 4.4％が「Emotet」経験
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
ネット検索が危険なセレブ - 首位は初のオーストラリア出身