「見ただけで感染する正規サイト」日本での被害が増加--四半期レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.21(火)

「見ただけで感染する正規サイト」日本での被害が増加--四半期レポート(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は11月19日、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ:見ただけで感染する『正規サイト汚染』の脅威」を公開した。今期は、「汚染された正規サイト」を経由する国内向けの攻撃が多数確認されたほか、国内のオンライン銀行詐欺ツールの検出台数が増加し、対前四半期比約2倍となった。

2015年第3四半期は、日本国内からのアクセスを確認した42件の脆弱性攻撃サイトのうち、86%が正規サイトの改ざんや不正広告が表示された正規サイトを経由するもので、汚染された正規サイト経由であったことが確認された。また、42件の脆弱性攻撃サイトから侵入する不正プログラムの6割以上が、オンライン銀行詐欺ツールやランサムウェアなど金銭目的の攻撃であった。脆弱性攻撃サイトへのユーザの誘導は全世界的に増加傾向にあり、2014年第3四半期と比較して約9倍の約380万件に増加した。このうち日本国内からのアクセスは、約170万件(約45%)を占めた。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

    IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

  2. Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

    Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

  3. 「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

    「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

  4. メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー)

  5. Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN)

  6. 「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

  7. 「Steam」に悪用可能なセキュリティーホールを確認(reddit)

  8. Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

  9. 攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA)

  10. セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×