Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざんのターゲットは運用実績ある有名サイト - 1000万人以上が閲覧で被害

バラクーダネットワークスジャパンは、一定期間以上運用されている著名ウェブサイトが改ざん攻撃のターゲットになっているとの調査結果を発表した。

同社が、アクセス解析サービス「Alexa」の上位2万5000サイトを対象に、ウェブサイトの閲覧によるマルウェア感染の危険性について、2月の1カ月間にわたり調査を実施したもの。

調査結果によれば、これらサイトでは、1日あたり平均2サイトが不正プログラムに感染していることが判明。また29日中23日で、ランキング上位のサイトが被害に遭っていたという。

同社は、こうしたウェブサイトを閲覧したことにより、マルウェアの感染リスクが生じたユーザーは、ワールドワイドで約1000万人以上にのぼると試算している。

また被害に遭ったサイトの97%は、サイトの開設から最低1年を経過しており、半数以上が5年以上運用されているサイトだった。同社は、長期間運用されているウェブサイトを、サイバー犯罪者がドライブバイダウンロード攻撃に利用していると分析している。

(Security NEXT - 2012/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも