マルウェアを最も多くホストするのはBlogspot.com--ソフォス調査

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2008年07月24日 12時52分

 アンチウイルスベンダーであるSophosが米国時間7月23日に発表した報告によると、同社は5秒毎に悪質なコンテンツを含むウェブページを1件検出するという。この割合は2007年と比べて300%増加している。

 Sophosは同社の2008年上半期「Security Threat Report」の中で、1日あたり1万6000強もの悪質なウェブページを検出すると述べている。そのほとんどは、2008年7月に起きたソニーの米国「PlayStation」サイトへの攻撃のような、合法的なウェブサイトが悪質なSQLインジェクション攻撃を受けたものであるという。犯罪的なハッカーが使う手口としては、簡単なHTMLコードを用いて、SQLインジェクションによりターゲットとするページに1x1ピクセルの画素(ピン穴ほどの大きさ)を配置するというものがある。そのページをロードすると、インターネットブラウザは不正なスクリプトや悪意のあるコードを実行するサーバに接続してしまう。しかしそれらのサイトは合法的なものであるため、感染されたウェブページへの接続を禁止する方法に頭を悩ますセキュリティベンダーもある。

 非合法的なサイトに関してSophosは、「Geocities」や「Blogger」はいずれも個人情報をそれほど提供することなく誰でも容易にウェブサイトを開設できるようにしていると指摘している。Sophosによると、特にGoogleが提供するBloggerには問題があり、同ブログサイトだけで全マルウェアホストの2%近くを占めるという。Bloggerサイトは悪意のあるコードをホスティングしている可能性があるだけでなく、犯罪的な攻撃者がブログのコメント欄に悪質なサイトへのリンクを挿入するという危険性もある。

 Googleの広報担当者は、「Googleはわれわれのユーザーのセキュリティを非常に深刻にとらえており、ユーザーをマルウェアから保護するために多大な力を注いでいる。Bloggerやその他のGoogle製品を使用して、マルウェアを提供またはホスティングすることは、わが社の製品ポリシーに違反する行為である。われわれはわれわれのネットワークにおいてマルウェアを提供するサイトを検出し除去するために、積極的に活動する」と述べた。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]