リダイレクト先を動的に変更するワンクリック詐欺サイト--gredレポート(セキュアブレイン)
株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
脆弱性と脅威
脅威動向
またレポートでは、「gredでチェック」で収集されたURLから確認された、検知を避けようとする「ワンクリック詐欺サイト」の手法を紹介している。これは、特定のWebサイトへアクセスする度に異なる「悪質なWebサイト」にリダイレクトされるというもの。リダイレクト先のURLは3から4種類ほど存在しており、アクセスしているユーザPCのクッキーやブラウザのバージョンなどを基に動的に振り分ける。誘導先の多くは「ワンクリック詐欺」を目的としたWebサイトであることが確認されている。レポートではこのほか、「埋めこまれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」などの特徴を持つWebサイト改ざんの新たな攻撃の確認や、改ざんを行った犯人が送ったものとみられる「脅迫メール」を入手したことなどが紹介されている。
(吉澤亨史)
http://www.securebrain.co.jp/about/news/2011/08/gred-report25.html
《ScanNetSecurity》
特集
アクセスランキング
-
イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害
-
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR
-
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
-
総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27PR
-
山陰合同銀行の委託先でウイルス感染、案内帳票の郵送や電子帳票交付サービスに支障
-
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開
-
DMM Bitcoin から約 482 億円相当のビットコイン流出
-
「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備
-
社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に
-
「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備