不正改ざんサイトはテスト利用の可能性が高い--セキュアブレイン調べ

　セキュアブレインは1月31日、2010年12月の状況をまとめた「セキュアブレイン gred セキュリティレポート」を発表した。

　レポートによると、12月に“危険”と判断されたウェブサイトの件数は4458件と減少傾向が続いている。脅威別では、ワンクリック不正請求が前月の1132件から36％増の1539件。不正プログラムと不正攻撃サイトもわずかながら増加している。ウェブサイト改ざん被害の内訳は、企業が61％、個人が32％となっている。

　2011年1月15日には、同社のセキュリティ講座ページのコンテンツを盗用し、ワンクリック不正請求に関する不正確な記載をした悪質なウェブサイトが発見されたという。当該コンテンツはすでに削除されているが、ワンクリック不正請求の正当性を主張する内容が確認されたとしている。

　2010年7〜12月に報告された不正改ざんサイトのURLを調査したところ、全体の13.9％のURLが数カ月にわたって報告されていることが判明した。これらのサイトを詳細に調査した結果、埋め込まれている不正スクリプトが変化していることがわかったという。これは、感染サイトの情報が売買され、複数からの攻撃が行われている可能性や、テストサイトとして利用されている可能性が高いとしている。

　レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報をもとにセキュアブレイン先端技術研究所でしている。