3月はLizaMoonによるウェブサイト改ざん被害が拡大--セキュアブレイン調べ

　セキュアブレインは4月25日、3月分をまとめた「セキュアブレイン gred セキュリティレポートVol.21」を発表した。3月に危険と判断されたウェブサイトの件数は5007件と前月の減少から2000件近くの増加となり、1月と同等のレベルとなった。脅威別の検知数では、フィッシング詐欺やワンクリック不正請求、不正攻撃サイトで1月の件数を上回る結果となった。ウェブサイト改ざん被害の内訳は、企業が50％、個人が39％となっている。

　レポートでは、通称「LizaMoon（ライザムーン）」によるウェブサイト改ざん被害の拡大を取り上げている。この攻撃は、SQLインジェクションによりウェブサイトのコンテンツを改ざんし、ウェブサイトの閲覧者をウイルス配布などを行う危険なウェブサイトへ誘導するような、不正なスクリプトを埋め込む。

　LizaMoon攻撃では、正規ウェブサイトのtitleタグの間に不正なスクリプトを埋め込むため、ウェブサイトの閲覧者や管理人が改ざんを発見しづらくしていることが特徴という。Lizamoonに感染したウェブサイトを閲覧者すると、ウイルスなどの不正なプログラムに感染してしまう可能性が高い。被害を受けたウェブサイトが企業の場合、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性もあるとして、サイトの継続的な監視が必要としている。

　レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。