攻撃者はレンタルサーバの“トライアル期間”を悪用--セキュアブレイン調べ

　セキュアブレインは11月29日、10月の「セキュアブレイン gred セキュリティレポート」を発表した。10月に「危険」と判断されたウェブサイトの件数は4900件で、6月以降の減少傾向から増加に転じているという。

　脅威別の検知数では、「ワンクリック不正請求」「フィッシング詐欺」「不正改ざんサイト」「不正プログラム」「不正攻撃サイト」のすべてで9月の数値を上回った。ウェブサイト改ざん被害の内訳では、企業が68.3％、個人が29.4％となった。

　無料のウェブセキュリティサービス「gredでチェック」で収集された不正改ざんサイトのURLを調査したところ、特定のレンタルサーバを利用していると思われる改ざんサイトが多数発見されたという。「特定のレンタルサーバのユーザーを狙って、管理者ID、パスワードを盗み取り悪用した」あるいは「悪意を持った人物が、不正なウェブサイト構築を目的として、大量にレンタルサーバを申し込んで悪質なサイトを立ち上げた」の2つの理由が考えられるとしている。

　前者の方が多いと思われがちだが、最近の攻撃者はレンタルサーバの“トライアル期間”を悪用しているという。レンタルサーバ事業者は、利用者向けに「2週間の無料利用期間」などのトライアルメニューを用意していることから、攻撃者はこのサービスで一定期間サーバをレンタルし、フィッシング詐欺サイトやウイルス配信サイトなどの悪質なサイトを立ち上げ、攻撃に利用しているとしている。

　レポートでは、「Mule（ミュール）」を探すメールに関して注意を呼びかけている。Muleは、フィッシング詐欺を行う“フィッシャー”が、入手したネットバンキングのIDやパスワードを使って現金を得るために利用する“運び屋”を指している。Muleの口座を介してフィッシャーの口座に入金することで、捜査機関の追跡が困難になるという。「当社の金融アドバイザーになっていただけませんか？」といった件名のメールは注意が必要としている。