Web閲覧から感染するマルウェアへの組織としての対策(1)〜ロシア製トロイの木馬のスペック | ScanNetSecurity
2026.06.15(月)

Web閲覧から感染するマルウェアへの組織としての対策(1)〜ロシア製トロイの木馬のスペック

>> はじめに

特集 特集
19 views
facebookLINE
>> はじめに

先日、パナマで風邪薬を服用した患者が、350人以上死亡するという悲惨なニュースが報道された。原因は中国からグリセリンと偽って輸出されたジエチレングリコールだ。死亡した人々は、政府から配布された薬を“信用して”服用していただけに残酷だ。

そこまでは悲惨な話ではないが、インターネット上でも何気なくWebサイトを閲覧したがためにマルウェアに感染してしまう事例が増加している。Googleのレポートによると、マルウェアへの誘導リンクの件数が非常に多いとのことだ。同様の報告は、ウイルス対策ベンダーからもあり、マカフィーの報告によると、検索サイトで表示されるWebサイトのうち、4%はマルウェアなどが設置されている悪意あるWebサイトへリンクされているという。

参考URL
http://www.mcafee.com/us/about/press/corporate/2007/20070604_181500_u.html
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf

このような悪意あるWebサイトへ誘導し、マルウェアを自動ダウンロードさせる、いわゆる「drive-by-download」と呼ばれる手口は、決して、新しい手口ではない。しかし、Scriptマルウェアやアンチウイルスソフトウェア回避技術が増々進化するうえ、ソーシャルハッキング的な要素を含む手口であるため、その被害は増加の一途を辿っている。これらのWebベースの攻撃に対する防御は、一般的に難しいと言われているが…

【執筆:二根 太】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

    メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

  5. [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

    [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP