進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート（セキュアブレイン）

株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23（2011年5月分統計）」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所

脆弱性と脅威脅威動向

2011.7.1 Fri 8:00

株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23（2011年5月分統計）」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、5月に「危険」と判断されたWebサイトの件数は4,708件と前月から300件近くの増加となった。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で前月の件数を上回っている。Webサイト改ざん被害の内訳は、企業が56.3％、個人が41.1％となっている。

またレポートでは、SEOを悪用した不正サイト誘導のテクニック「SEOポイズニング」を取り上げている。この攻撃は、2009年のサモアで発生した津波やマイケル・ジャクソン氏の訃報など、数年前から行われており、不正なWebサイトに誘導されマルウェアに感染したり、ボーガスウェアやスケアウェアなどによる被害が多発している。最近では、最初の入り口となるサイトはHTTP referrerを確認し、検索結果からアクセスしなければ別の正規のサイトに誘導される仕組みになっている。これは、セキュリティベンダなどからの検知や解析から逃れるためだと推測されている。同社では、閲覧しようとしているWebサイトの安全性を、ブラックリストを使わずに判断するセキュリティサービスなどの活用が必要としている。
（吉澤亨史）

http://www.securebrain.co.jp/about/news/2011/06/gred-report23.html

《ScanNetSecurity》