不正攻撃サイト報告の14.3%は短縮URL、ドライブバイダウンロード攻撃やまず

  • このエントリーをはてなブックマークに追加

 セキュアブレインは2月28日、「セキュアブレイン gred セキュリティレポートVol.19(1月分統計)」を発表した。レポートによると、1月に“危険”と判断されたウェブサイトの件数は5085件と、前月までの減少傾向から急増。脅威別の検知数では「フィッシング詐欺」「不正改ざんサイト」は前月より減少したものの、「不正プログラム」「不正攻撃サイト」は大幅に増加している。ウェブサイト改ざん被害の内訳は、企業が63%、個人が23%となっている。

 「Gumblar」に代表される、ドライブバイダウンロード型の攻撃は、依然として企業のウェブサイトに狙いを定めているという。2010年1月には同攻撃で大量の企業ウェブサイトが改ざん被害を受けた。1年が経過した現在でも攻撃は継続しており、被害はさらに拡大しているとしている。

 不正改ざんサイトの中からドライブバイダウンロードサイトについて調査したところ、企業のウェブサイトが全体の84.9%を占めた。不正改ざんサイト全体における企業サイトが占める割合は62.5%であるため、企業のウェブサイトがドライブバイダウンロードサイトの攻撃対象として集中的に狙われていることがわかる。

 “短縮URL”は書き込み可能文字数に制限のある「Twitter」のような掲示板で、URL情報を紹介する際に利用するサービス。最近では、そのほかの掲示板でも短縮URLを使用してURL情報が書き込まれるケースが増加している。短縮URLは利便性が高い反面、本当のURL文字列がわからないため、危険なウェブサイトに誘導する攻撃に悪用される恐れが指摘されており、実際に不正攻撃サイト報告の14.3%は短縮URLだという。

 レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報をもとにセキュアブレイン先端技術研究所で分析している。

  • このエントリーをはてなブックマークに追加