ブログサイトや写真サイトを悪用する攻撃が急増--米セキュリティ対策会社

　ネット犯罪者が悪質なコードを感染させるべく、ブログサイトなどの無償オンラインサービスを利用するケースが増えているとして、Websenseが注意を呼びかけている。

　Websense（本社：カリフォルニア州サンディエゴ）は米国時間25日、同社の研究所が7月前半だけで500件以上の攻撃を発見したことを明らかにした。これらの攻撃では、無償サービスが悪用され、個人情報を盗んだり、被害者のPCを乗っ取るためのソフトウェアがインストールされているという。

　Websenseのセキュリティ／技術調査シニアディレクターDan Hubbardは、「7月に一気に増加した。最初の2週間だけでも5月と6月を合わせた合計より多い」と声明のなかで述べている。

　同社は今年、7月中旬までに合計2500件の事例を発見している。

　無償サービスは匿名で利用することができ、コストもかからないため、悪質なコードを保管し、PCを感染させるのに恰好の場所となっている。Websenseは4月に、ネット犯罪者がブログサービスをターゲットにしていることを伝えていた。同社は今回、写真用のアルバムサイト、ファンサイト、あるいはグリーティングカードサイトなど、無償でウェブのスペースを提供するほかの各種サービスも悪用されているとし、注意を呼びかけている。

　攻撃者は一般的に、気を引く内容の電子メールやインスタントメッセージを送って被害者を悪質なサイトにおびき寄せる。そこでユーザーがリンクをクリックすると、そのコンピュータがウイルスに感染するという仕組みだ。Websenseはそうしたサイトの例として、グリーティングカードが表示され、バックグラウンドで音楽が流れているうちに、PCに危害を加えるスパイウェアがインストールされるというケースを示した。

　Websenseによると、悪質なウェブページを作成する自動ツールもあるという。さらに、不正行為を行うサイトは最高でも4日しかネット上に存在しないのが普通で、検知するのが困難だとも付け加えている。

　Websenseは、既知の悪質なウェブサイトへのアクセスをブロックして企業などのネットワークを守るソフトウェアを販売している。同社は悪質なコードを探すため、毎日数百万カ所ものサイトをスキャンしている。同社はユーザーに対し、ウェブリンクをクリックするときは注意し、安全のために最新のウイルス対策ソフトウェアを利用するようアドバイスしている。