FC2ブログ

Web攻撃

ウェブ先日の@ITの記事で、シマンテックがWeb攻撃の現状についての説明会を行ったという記事がありました。

それによると、以前はメールやいかにも怪しげなサイトを介した攻撃が主流だったのに対し、最近は「オンラインショッピングサイトやニュースサイトなどの正規のウェブサイトが改ざんされ、不審に思うことなくアクセスしてきた一般ユーザーのPCが悪意あるソフトウェアに感染するケースが増えている」ということです。

シマンテックの調査では、「2008年には80万8000個のドメインが攻撃を受け、ウェブページが改ざんされ」、「改ざんされたウェブページには、脆弱性を狙って自動的に感染するマルウェアが仕込まれることもある」そうなんです。

正規のウェブページにアクセスするのに、ユーザーの側だって危険性は感じませんよね。敵は、そういうところを狙ってくるようです。

このような攻撃を防ぐためには、OSやアプリケーションソフトのアップデートをしたり、最新のセキュリティソフトを利用するなどの対策が有効だそうです。また、ウェブサイト側でも、改ざんされないような対策を取る必要があるわけですよね。

最近、情報処理推進機構(IPA)で、「ウェブサイトを経由したマルウェア等の感染を未然に防ぐことを目的として、『悪意あるサイトの識別情報及び対策情報提供システム(TIPS)』を利用したウェブサイト情報提供サービスを開始したそうです。

これは、やはりウェブサイトにマルウェアが仕掛けられ、被害を受けるケースが増えているための処置のようです。

利用方法は、IPAに調査して欲しいウェブサイトのURLをメールで依頼し、IPAで確認を行い原則2就業日以内を目途に回答してくれるそうです。

これらの情報は、「IPAが発表しているウイルス・不正アクセス届出状況への掲載や、場合によっては緊急対策情報の発信に活用して、一般利用者に提供」してくれるそうですよ。

皆さんも被害に遭わないように気を付けてくださいね!
(ウェブサイト情報提供サービスの詳細については、こちらをご覧ください。)

FC2 Blog Ranking に参加しています。
コンピュータ : Windows
パソコンライフ

テーマ : インターネットセキュリティー - ジャンル : コンピュータ

コメント

No title

こんにちは、コンタローさん。

ちょっと疑問に思ったんですが・・・
こういう攻撃を受けるサイトは、やはりある程度人気があるサイトだと思うんです。
まして、ショッピングサイトとかニュースサイトとかだったら、おそらく更新も毎日されているんじゃないでしょうか?
そういうサイトだとPCの担当者もキチンといるだろうし、それなのに外部から勝手に改ざんされてそのまま放置されるなんて事ってあるのでしょうか?
担当者も分からないくらい巧妙な手口なのか、それとも担当者が気付いて直すまでの短い時間を狙ったものものなのか・・・・?
結構手間隙かかる割には、あまり効率的な犯罪とは思えないんですよねぇ。

どうなんでしょうね?

>じぇみにさん

じぇみにさん、今晩は。毎度ありがとうございます!

攻撃する側としては、アクセスが多いサイトの方が効果的(?)なんでしょうね。ユーザー側も危ないとは思っていないでしょうからね。

じぇみにさんの疑問もごもっともだと思います。
最近のウェブページは動画や様々なコンテンツを取り入れて複雑化しているので、余計にウィークポイントが増えるんだそうです。そのような弱点を修正するよりも早く攻撃されてしまうという事らしいです。
それと、攻撃する側もあらゆる手を使ってくるので、それにすべて対処するのは難しいというのが現実のようです。きっと、サイト側の担当者より、攻撃側の方がずっと人数が多いという事なんじゃないでしょうか?

犯罪として効率的なのかどうかは良くわかりませんが、昔から「下手な鉄砲も・・・」って言いますから・・・。

コメントの投稿

管理者にだけ表示を許可する

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

プロフィール

コンタロー

Author:コンタロー
ようこそ!
パソコンライフ顛末記へ

最近の記事
最近のコメント
リンク
このブログをリンクに追加する
Google

EIZOダイレクト
EIZOダイレクト 
ノートンライフロック
ノートンスタンダードバナー
FC2ブログランキング

FC2ブログランキング

FC2カウンター
パソコン工房
29980円パソコン工房
窓の杜

forest

Vector

Vector

月別アーカイブ
カテゴリー
ブロとも申請フォーム

この人とブロともになる