SEOポイズニングやスマートフォンの脅威に注意 - IPAの2010年展望

情報処理推進機構（IPA）は、2010年に目立ったドライブバイダウンロード攻撃やSNSを悪用する手口が、2011年も引き続き増大するとするとの展望を示し、ユーザーへ注意を促している。

同機構では、2010年に目立った攻撃として、「Gumblar攻撃」などウェブサイトの改ざん攻撃を挙げ、2011年はウェブ経由の脅威として「SEOポイズニング」が多用されると予測。

マルウェアへ感染させるためにウェブサイトへ誘導する方法として、インターネット利用時に「検索」を多用することから、検索エンジンの上位に目的のサイトを表示させる行為に注意が必要と指摘している。

ドライブバイダウンロード攻撃には脆弱性が悪用されているが、今後もあらたな脆弱性が判明するたびに悪用される傾向が続き、あらたな感染手段を持つウイルスが登場することも予測している。

（Security NEXT - 2011/01/06 ） ツイート

PR

関連記事

国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
事業者向けECサイトにサイバー攻撃 - ソフトバンク関連会社
ファイルサーバで障害、一部住民サービスに影響 - 泉南市
大阪急性期・総合医療センターにサイバー攻撃 - 電子カルテが被害
那覇市の図書館システムがランサム被害 - 貸出や予約に影響
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
まもなくゴールデンウィーク、セキュリティ体制の確認を
トヨタ、国内の全製造ラインを一時停止 - 部品供給元へのサイバー攻撃で