セキュアブレインは4月25日、3月分をまとめた「セキュアブレイン gred セキュリティレポートVol.21」を発表した。3月に危険と判断されたウェブサイトの件数は5007件と前月の減少から2000件近くの増加となり、1月と同等のレベルとなった。脅威別の検知数では、フィッシング詐欺やワンクリック不正請求、不正攻撃サイトで1月の件数を上回る結果となった。ウェブサイト改ざん被害の内訳は、企業が50%、個人が39%となっている。
レポートでは、通称「LizaMoon(ライザムーン)」によるウェブサイト改ざん被害の拡大を取り上げている。この攻撃は、SQLインジェクションによりウェブサイトのコンテンツを改ざんし、ウェブサイトの閲覧者をウイルス配布などを行う危険なウェブサイトへ誘導するような、不正なスクリプトを埋め込む。
LizaMoon攻撃では、正規ウェブサイトのtitleタグの間に不正なスクリプトを埋め込むため、ウェブサイトの閲覧者や管理人が改ざんを発見しづらくしていることが特徴という。Lizamoonに感染したウェブサイトを閲覧者すると、ウイルスなどの不正なプログラムに感染してしまう可能性が高い。被害を受けたウェブサイトが企業の場合、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性もあるとして、サイトの継続的な監視が必要としている。
レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
シャオミ初のEV「SU7」、MWCに登場 
「Android」スマホのホーム画面を手軽に効率化する5つの方法