アンチウイルスベンダーであるSophosが米国時間7月23日に発表した報告によると、同社は5秒毎に悪質なコンテンツを含むウェブページを1件検出するという。この割合は2007年と比べて300%増加している。
Sophosは同社の2008年上半期「Security Threat Report」の中で、1日あたり1万6000強もの悪質なウェブページを検出すると述べている。そのほとんどは、2008年7月に起きたソニーの米国「PlayStation」サイトへの攻撃のような、合法的なウェブサイトが悪質なSQLインジェクション攻撃を受けたものであるという。犯罪的なハッカーが使う手口としては、簡単なHTMLコードを用いて、SQLインジェクションによりターゲットとするページに1x1ピクセルの画素(ピン穴ほどの大きさ)を配置するというものがある。そのページをロードすると、インターネットブラウザは不正なスクリプトや悪意のあるコードを実行するサーバに接続してしまう。しかしそれらのサイトは合法的なものであるため、感染されたウェブページへの接続を禁止する方法に頭を悩ますセキュリティベンダーもある。
非合法的なサイトに関してSophosは、「Geocities」や「Blogger」はいずれも個人情報をそれほど提供することなく誰でも容易にウェブサイトを開設できるようにしていると指摘している。Sophosによると、特にGoogleが提供するBloggerには問題があり、同ブログサイトだけで全マルウェアホストの2%近くを占めるという。Bloggerサイトは悪意のあるコードをホスティングしている可能性があるだけでなく、犯罪的な攻撃者がブログのコメント欄に悪質なサイトへのリンクを挿入するという危険性もある。
Googleの広報担当者は、「Googleはわれわれのユーザーのセキュリティを非常に深刻にとらえており、ユーザーをマルウェアから保護するために多大な力を注いでいる。Bloggerやその他のGoogle製品を使用して、マルウェアを提供またはホスティングすることは、わが社の製品ポリシーに違反する行為である。われわれはわれわれのネットワークにおいてマルウェアを提供するサイトを検出し除去するために、積極的に活動する」と述べた。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」