Web閲覧から感染するマルウェアへの組織としての対策(1)〜ロシア製トロイの木馬のスペック | ScanNetSecurity
2026.07.11(土)

Web閲覧から感染するマルウェアへの組織としての対策(1)〜ロシア製トロイの木馬のスペック

>> はじめに

特集 特集
>> はじめに

先日、パナマで風邪薬を服用した患者が、350人以上死亡するという悲惨なニュースが報道された。原因は中国からグリセリンと偽って輸出されたジエチレングリコールだ。死亡した人々は、政府から配布された薬を“信用して”服用していただけに残酷だ。

そこまでは悲惨な話ではないが、インターネット上でも何気なくWebサイトを閲覧したがためにマルウェアに感染してしまう事例が増加している。Googleのレポートによると、マルウェアへの誘導リンクの件数が非常に多いとのことだ。同様の報告は、ウイルス対策ベンダーからもあり、マカフィーの報告によると、検索サイトで表示されるWebサイトのうち、4%はマルウェアなどが設置されている悪意あるWebサイトへリンクされているという。

参考URL
http://www.mcafee.com/us/about/press/corporate/2007/20070604_181500_u.html
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf

このような悪意あるWebサイトへ誘導し、マルウェアを自動ダウンロードさせる、いわゆる「drive-by-download」と呼ばれる手口は、決して、新しい手口ではない。しかし、Scriptマルウェアやアンチウイルスソフトウェア回避技術が増々進化するうえ、ソーシャルハッキング的な要素を含む手口であるため、その被害は増加の一途を辿っている。これらのWebベースの攻撃に対する防御は、一般的に難しいと言われているが…

【執筆:二根 太】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop