シマンテックは、2008 年を通じて多くの正当な Web サイトが危殆化され、サイトの訪問者に気付かれないように Web 攻撃に利用されていたケースを目撃してきました。現在、マルウェア作成者は以前よりも標的の範囲を広げています。大量のユーザーを集めている有名 Web サイトは、マルウェア作成者にとって格好の標的です。もっと重要なのは、有名 Web サイトだけを閲覧していれば安全だろうと盲信し、自分がマルウェア攻撃の被害者になるとは夢にも思っていないユーザー集団が存在するという点です。
危殆化し、ビジターにマルウェアを配給するためのホストとして利用される恐れのない Web サイトはほとんどありません。シマンテックは 2008 年の 1 年間で 1,800 万以上のドライブバイダウンロード攻撃と 2,300 万以上のミスリーディングアプリケーション攻撃を観測しました。これら 2 種類の攻撃が、80 万 8,000 のユニークドメインからの代表的な Web 攻撃です。そのドメインの多くが、ニュース、旅行、オンライン通販、ゲーム、不動産、官公庁などの有名 Web サイトでした。このレポートでは、どのようにして正当なサイトがマルウェア作成者の標的になるかについて検証し、この種のサイトを危殆化するために利用されているマルバイタイズメントなどの技法をいくつか説明します。
| 2008 年に見られた Web 脅威の主な傾向 |
| 1. | 有名 Web サイトからのドライブバイダウンロードが増加傾向にある |
| 2. | 攻撃が非常に見分けにくくなり、動的に変化しているため、従来のウイルス対策ソリューションの効力が低下している |
| 3. | ブラウザ自体ではなく、ブラウザプラグインが攻撃の標的となっている |
| 4. | ミスリーディングアプリケーションに感染するケースが増加傾向にある |
| 5. | 有名 Web サイトを感染させるために、SQL インジェクション攻撃が使われている |
| 6. | マルバタイズメントによって、悪質 Web サイトにユーザーがリダイレクトされている |
| 7. | 特定の標的を狙ったマルウェアが急増している |
インターネットセキュリティ脅威レポートは、シマンテックより発行される過去 1 年間のインターネット脅威の分析や考察などの情報を提供するレポートです。インターネット上の脅威の活動、脆弱性、悪質なコード、フィッシング、スパムおよびセキュリティリスクに加え、将来の予測についてレポートします。最新のレポートの Volume XIV は、2009 年 4 月 14 日に発表されました。
これらのレポートでは、地域および官公庁における脅威活動について詳細な分析を行っています。
インターネットセキュリティ脅威レポート XIV – Web ベースの攻撃
このポッドキャストでは、シマンテックが 2008 年 1 月 1 日から 12 月 31 日の期間に収集したデータの分析と解説を通じて、Web ベースの攻撃の影響について説明します。
音声情報
インターネットセキュリティ脅威レポート XIV – 金銭目当ての悪質なコード開発
このポッドキャストでは、シマンテックが 2008 年 1 月 1 日から 12 月 31 日の期間に収集したデータの分析と解説を通じて、マリシャスコード開発の背後にある金銭的な動機について説明します。
音声情報
インターネットセキュリティ脅威レポート XIV – 不況下でのフィッシングとスパム
このポッドキャストでは、シマンテックが 2008 年 1 月 1 日から 12 月 31 日の期間に収集したデータの分析と解説を通じて、フィッシングとスパムの傾向について説明します。音声情報
インターネットセキュリティ脅威レポートの最新号に関するシマンテックのセキュリティレスポンス専門家のコメントをご覧いただけます。
過去に発表されたレポートをダウンロードできます。