ワンクリック詐欺が過去最高、動的に誘導先を変更する手口も - セキュアブレインレポート
セキュアブレインは、7月に同社が検知した不正サイトの状況について取りまとめた。ワンクリック詐欺サイトと不正攻撃サイトが目立った増加を見せている。
検知数推移(グラフ:セキュアブレイン)
レポートによれば、同社が7月に「危険」と判定したサイトは4427件で、目立った減少を見せた6月の3950件から再び増加に転じた。
脅威別に見ると、ワンクリック詐欺サイトが2298件で前月の1875件から大幅に増加。統計開始以来高い数値を記録した。特定サイトからアクセスするたびに異なる詐欺サイトへリダイレクトする手法が確認された。
PCやクッキー、ブラウザのバージョンなどにより動的に変更を加えており、リダイレクト先として3種から4種のワンクリック詐欺サイトへ誘導していた。こうした行為は、ブラックリストへ登録されことを逃れる行為と見られている。
不正改ざんサイトは180件で前月より減少したが、被害サイトの内訳に動きがあった。個人サイトが66.4%、企業サイトが30.1%となり、個人が企業を大きく上回っている。ドライブバイダウンロード攻撃の割合は54.4%で、前月より後退した。
また埋め込まれる不正コードが動的に変化し、未知の不正プログラムをインストールするあらたな攻撃を7月に確認。攻撃者が金銭を要求する脅迫メールを送信したケースも報告されている。
(Security NEXT - 2011/08/31 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年3月17日〜2024年3月23日)
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
ネット検索が危険なセレブ - 首位は初のオーストラリア出身
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も