正規 Web サイトが改ざんされる被害が急増

この記事のURLhttp://japan.internet.com/webtech/20080731/12.html

悪意あるハッカーたちは今、自ら作った Web サイトにユーザーを誘い込むよりも、正規 Web サイトを改ざんする傾向を強めている。

メッセージングおよびデータの保護を手がける Websense は7月29日、インターネットの安全性に関するレポート『State of Internet Security』を発表した。これは同社のセキュリティ情報分析を担う Websense Security Labs が、2008年1月から6月にわたって実施した調査の結果をまとめたものだ。それによると、今回の調査期間中、正規 Web サイトの改ざん件数は、2007年7月から12月の期間と比較して、50％以上増加していたことがわかった。

Websense の調査では、悪意あるコードを含む Web サイトの75％以上が、ウイルスなどに感染した正規サイトだという。調査によると2008年1月から6月の間に、最も人気のある100の Web サイトのうち60％が、悪意ある行為のホスティングを行なったり、それに関係したりしたという。

圧倒的に多いのはソーシャル ネットワークや検索エンジンなどの検索サイトだ。これらのサイトでは、ユーザーがサードパーティのアプリケーションをアップロードできるようにしており、多くのマルウェア作者がこの点を利用している。

悪意あるハッカーは面白半分で攻撃をしかけているのではない。Web サイトのハッキングは彼らの商売であり、儲かるかどうかだけが問題なのだ。利益が得られなくなったら撤退、という点では、まともなビジネスの世界と変わらない。

Websense の調査によれば、悪意あるハッカーは主に上位100位の Web サイト、特にこうしたサイトの Web 2.0 要素を標的としている。Websense Security Labs のマネージャ Stephan Chenette 氏は、取材に対して次のように述べた。「Web 2.0 サイトは日々変化する完全に動的なサイトで、サードパーティーのサイトからユーザーがコンテンツやツールをアップロードできるようにしてある。それは素晴らしいことだが、攻撃者に対してサイトを開放することにもなる」

閲覧数で上位100のサイトの45％以上が、ユーザー生成型コンテンツに対応している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。