LizaMoonによるWebサイト改ざん被害が拡大、注意呼びかけ--gredレポート（セキュアブレイン）

株式会社セキュアブレインは4月25日、「セキュアブレイン gred セキュリティレポートVol.21（2011年3月分統計）」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所

脆弱性と脅威脅威動向

2011.4.27 Wed 8:00

株式会社セキュアブレインは4月25日、「セキュアブレイン gred セキュリティレポートVol.21（2011年3月分統計）」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、3月に「危険」と判断されたWebサイトの件数は5,007件と前月の減少から2千件近くの増加となり、1月と同等のレベルとなった。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で1月の件数をも上回る結果となった。Webサイト改ざん被害の内訳は、企業が50％、個人が39％となっている。

またレポートでは、通称「LizaMoon（ライザムーン）」によるWebサイト改ざん被害の拡大を取り上げている。この攻撃は、SQLインジェクションによりWebサイトのコンテンツを改ざんし、閲覧者をウイルス配布等を行う危険なサイトへ誘導するような不正なスクリプトを埋め込む。LizaMoonに感染したWebサイトを閲覧すると、ウイルスなどの不正なプログラムに感染する可能性が高い。被害を受けたWebサイトが企業の場合、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性もあるとして、サイトの継続的な監視が必要としている。
（吉澤亨史）

http://www.securebrain.co.jp/about/news/2011/04/gred-report21.html

《ScanNetSecurity》