Drive by Download攻撃は、依然企業のWebサイトを標的に--gredレポート(セキュアブレイン)
株式会社セキュアブレインは2月28日、「セキュアブレイン gred セキュリティレポートVol.19(2011年1月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分
脆弱性と脅威
脅威動向
「Gumblar」に代表される「Drive by Downloadタイプの攻撃」は、依然として「企業のWebサイト」に狙いを定めている。2010年1月には同攻撃により、大量の企業Webサイトが改ざん被害を受けた。1年が経過した現在でも攻撃は継続しており、被害はさらに拡大している。不正改ざんサイトの中からDrive by Downloadサイトについて調査したところ、企業のWebサイトが全体の84.9%を占めた。不正改ざんサイト全体における企業サイトが占める割合は62.5%であるため、企業のWebサイトがDrive by Downloadサイトの攻撃対象として集中的に狙われていることがわかるとしている。またレポートでは「短縮URL」の危険性についても言及している。
(吉澤亨史)
http://www.securebrain.co.jp/about/news/2011/02/gred-report19.html
《ScanNetSecurity》