Drive by Download攻撃は、依然企業のWebサイトを標的に--gredレポート(セキュアブレイン) | ScanNetSecurity
2025.10.04(土)

Drive by Download攻撃は、依然企業のWebサイトを標的に--gredレポート(セキュアブレイン)

株式会社セキュアブレインは2月28日、「セキュアブレイン gred セキュリティレポートVol.19(2011年1月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分

脆弱性と脅威 脅威動向
24 views
facebookLINE
株式会社セキュアブレインは2月28日、「セキュアブレイン gred セキュリティレポートVol.19(2011年1月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、1月に「危険」と判断されたWebサイトの件数は5,085件と、前月までの減少傾向から逆転して急増した。脅威別の検知数では「フィッシング詐欺」「不正改ざんサイト」が前月より減少した一方で、「不正プログラム」「不正攻撃サイト」は大幅に増加している。Webサイト改ざん被害の内訳は、企業が63%、個人が23%となっている。

「Gumblar」に代表される「Drive by Downloadタイプの攻撃」は、依然として「企業のWebサイト」に狙いを定めている。2010年1月には同攻撃により、大量の企業Webサイトが改ざん被害を受けた。1年が経過した現在でも攻撃は継続しており、被害はさらに拡大している。不正改ざんサイトの中からDrive by Downloadサイトについて調査したところ、企業のWebサイトが全体の84.9%を占めた。不正改ざんサイト全体における企業サイトが占める割合は62.5%であるため、企業のWebサイトがDrive by Downloadサイトの攻撃対象として集中的に狙われていることがわかるとしている。またレポートでは「短縮URL」の危険性についても言及している。
(吉澤亨史)

http://www.securebrain.co.jp/about/news/2011/02/gred-report19.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP