正規 Web サイトが改ざんされる被害が急増

悪意あるハッカーたちは今、自ら作った Web サイトにユーザーを誘い込むよりも、正規 Web サイトを改ざんする傾向を強めている。

メッセージングおよびデータの保護を手がける Websense は7月29日、インターネットの安全性に関するレポート『State of Internet Security』を発表した。これは同社のセキュリティ情報分析を担う Websense Security Labs が、2008年1月から6月にわたって実施した調査の結果をまとめたものだ。それによると、今回の調査期間中、正規 Web サイトの改ざん件数は、2007年7月から12月の期間と比較して、50％以上増加していたことがわかった。

Websense の調査では、悪意あるコードを含む Web サイトの75％以上が、ウイルスなどに感染した正規サイトだという。調査によると2008年1月から6月の間に、最も人気のある100の Web サイトのうち60％が、悪意ある行為のホスティングを行なったり、それに関係したりしたという。

圧倒的に多いのはソーシャル ネットワークや検索エンジンなどの検索サイトだ。これらのサイトでは、ユーザーがサードパーティのアプリケーションをアップロードできるようにしており、多くのマルウェア作者がこの点を利用している。

悪意あるハッカーは面白半分で攻撃をしかけているのではない。Web サイトのハッキングは彼らの商売であり、儲かるかどうかだけが問題なのだ。利益が得られなくなったら撤退、という点では、まともなビジネスの世界と変わらない。

Websense の調査によれば、悪意あるハッカーは主に上位100位の Web サイト、特にこうしたサイトの Web 2.0 要素を標的としている。Websense Security Labs のマネージャ Stephan Chenette 氏は、取材に対して次のように述べた。「Web 2.0 サイトは日々変化する完全に動的なサイトで、サードパーティーのサイトからユーザーがコンテンツやツールをアップロードできるようにしてある。それは素晴らしいことだが、攻撃者に対してサイトを開放することにもなる」

閲覧数で上位100のサイトの45％以上が、ユーザー生成型コンテンツに対応している。