Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃サイトへの誘導、国内から170万件超 - 正規サイト経由が8割超

また約4割にのぼる不正広告経由の誘導では、あわせて3500件以上の正規サイトに不正広告が掲載されたのではないかと同社では推測。これらのうち63%は、ブログなどだが、企業による運営サイトが7%。ニュースや情報ポータルも4%含まれる。月平均100万件超のアクセスがある全国紙や雑誌、ウェブメディアなど30件以上で表示された可能性もあるとしている。

誘導先となったサイトの多くでは、「Internet Explorer」「Flash Player」「Adobe Reader」「Silverlight」など、複数の脆弱性を狙うエクスプロイトキットを利用。マルウェアへ感染させる精度を高めていた。

同社は、稼働するエクスプロイトキットとして9種類を確認しており、国内サイトでは「Angler」「Nuclear」「Rig」の3種類を確認。もっとも多く利用されているのが「Angler」で、国内でも6割以上のサイト用いられていた。脆弱性の公開から実装する期間も短く、攻撃者に多く活用されているという。

(Security NEXT - 2015/11/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
たらこ通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
教育関連書籍やグッズ扱う通販サイトに不正アクセス
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違