犯罪者向けツールキットがネットで売買――Websense 2006年上半期セキュリティ報告

インターネットセキュリティ事業のウェブセンスは2006年10月10日、 セキュリティ情報機関 Websense Security Labs による「2006 Semi-Annual Web Security Trends Report」（2006年上半期の Web セキュリティ傾向調査報告書）を発表した。

報告書によると、2006年上半期では攻撃の件数が増加、 同時に悪質なコードの識別がさらに難しくなり、 コードの目的も金銭利益取得が強まっている、とのこと。

このような悪質なコードの作成と拡散をサポートするインフラも一層複雑化している。認証情報を盗むように仕組まれたサイトの約15％では、 悪質なコードの専門家が作成し、 インターネットで販売されているツールキットが使用されているが、 この種のツールキットは、 専門知識がなくても、 OS の問題点や脆弱性を狙った複雑な攻撃を仕掛けることができるそうだ。

また攻撃の意図もいたずらが目的のハッキングから、 金銭的な利益取得を目的とした極秘データの窃盗活動の増加が顕著になってきている、 という。

今回の報告書では、 キーロガーやスクリーンスクレーパー、その他のクライムウェアのインストールを目的としたサイトが100％増加している点に注目、 逆にブラウザ設定などの単なるユーザー設定変更を目的とした Web サイトは、 60％以上減少したそうだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール