【脆弱性】 正規サイト改竄が多発9割以上は放置〜シマンテック調査

シマンテックは17日、2007年下半期（2007年7月〜12月）の「インターネットセキュリティ脅威レポート」を発表した。
一般的なサイトを閲覧するだけでウイルスに感染する例が増えているという。同レポートは、世界180カ国に設置
した約4万のセンサーから収集したデータや、200万件のおとりアカウントを使って収集したメールの情報をもとに
まとめた。

　攻撃者は、企業や団体が運営する一般的なサイトの脆弱性を悪用し、これらのサイトを改竄。ユーザーは、改
竄されたサイトを閲覧しただけで、個人情報を詐取するなどのウイルスに感染する恐れがある。攻撃者は、SNS
などユーザーに信頼される可能性の高いサイトを狙い、ユーザーから詐取した個人情報をアンダーグラウンド市
場で売買しているという。

　レポートによれば、2007年下半期でクロスサイトスクリプティングの脆弱性が見つかったのは11,253サイトで、同
年上半期の6,951サイトから大幅に増加。このうち、レポートを作成した2008年1〜3月時点で、サイト管理者が脆
弱性にパッチを適用していたのは、全体のわずか473件（4％）にとどまった。脆弱性が見つかったサイトの多くが
放置状態にあることから、「攻撃者にとっては極めて大きな好機となっている」（シマンテック）。

　サイト閲覧で被害を受ける攻撃が増えている傾向は、2007年下半期に集計した悪意のあるコードの数からもうか
がえる。レポートによれば、上位50位のうち7％はWebページを改竄するもので、同年上半期の3％から倍増。さらに
、新たに見つかった悪意のあるコードは499,811件で、前期の212,101件から2倍以上に増え、上位10種のうち2種
は、Webページを改竄するものだった。

　アンダーグラウンド市場では、攻撃者が盗んだ情報の売買や交換も行なわれているという。同市場のサーバー
で広告されている品目では、全体の22％（前期21％）を占める銀行口座情報が最も多く、1件あたり10ドルから販
売されていた。次いで、1件わずか0.40ドルから販売されていたクレジットカード情報（氏名、ID、有効期限）が13％
（前期22％）と続いた。（以下ソース）

http://news.goo.ne.jp/article/internet/business/it/iw2008041801-internet.html

　　　＿＿＿＿＿
　　 （＼　　∞　　ﾉ 　
　　　ヽ､ヽ　　　 /
　　　　 ｀ヽ)__ノ

福留だっけ？

性器サイトとな