「悪質サイト」の75％は正規サイトが改ざんされたものとの調査結果

Tweet

米国のセキュリティ企業のウェブセンス社が発表した、2008年上半期の悪質サイト動向に関する報告書によると、いわゆる「悪質サイト」のうち75％は、正規サイトが外部攻撃によって改ざんされたものであると発表しました。

・「悪質サイト」の75％は、「元正規サイト」(ITmedia)

記事によると、悪意のサイトに占める“元正規サイト(外部攻撃による改ざん)”の割合は、2007年下半期に比べて50％増加したとのことです。

また、記事ではWebとメールを併用した攻撃も増加傾向にあると言及。過去半年の間に送信された全電子メールのうち、76.5％強がスパムサイトや悪意のサイトへのリンクを含む電子メールで、その割合は、2007年12月に比べて18％増加しています。

記事では、攻撃の傾向として、ソーシャルネットワーキングサービス(SNS)をはじめとする「Web2.0サイト」内のユーザー作成コンテンツを標的にする傾向を挙げています。米国の人気サイトの上位100サイトのうち、45％以上がユーザー作成のコンテンツをサポートしており、実に100サイトのうち60％が悪質なコンテンツを含むか、ユーザーを悪質サイトへリダイレクトする隠しコードが仕込まれていたということです。

日本においても、Webサイト(Webアプリケーション)の脆弱性を悪用した攻撃が2008年に入ってから猛威をふるっており、サイト管理者、Webアプリケーション開発者にとって、今やコンテンツのセキュリティ対策は不可欠になっています。

＜当ブログ内の参考記事＞
・IPAが公表した情報セキュリティの「10大脅威」について(その1)