「危険」と判断されたウェブサイトの件数が急増--セキュアブレイン

　セキュアブレインは7月30日、同社が運用する無料ウェブセキュリティサービス「gredでチェック」で収集した情報を基にしたセキュリティレポートの最新版「セキュアブレインgredセキュリティレポートVol.12【2010年6月分統計】」を発表した。

　本レポートは、同社が運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行い、その結果をまとめたもの。分析によると、2010年6月に「危険」と判断されたウェブサイトの件数は5578件で、2009年5月の統計開始後の最高値を前月に続き更新した。

　また、「不正プログラム」の検知数が前月比371.3％、「ワンクリック不正請求」の検知数が前月比108.3％、「不正攻撃サイト」の検知数が前月比212.6％と、それぞれ増加傾向にある。特に「不正プログラム」と「不正攻撃サイト」の検知数は急増しており、注意が必要としている。

　「Drive by Downloadタイプの攻撃」によるウェブ改ざんの傾向については、あえて「難読化」されていないスクリプトが埋め込まれている事例が発見された。これは、多くのセキュリティ対策システムが「難読化されたスクリプト」に対応したことへの新たな攻撃手口であるとしており、通常の文面や固有名詞を使用することでセキュリティ対策システムのチェックを逃れ、また難読化しないことで管理者に気づかれないようにするという。