Webからの脅威にご注意ください。

ソリューションのカテゴリー／01_ご注意ください！

• 
• 脅威の解説
• どんな機能が有効？
• 対策するには？

最近、話題になっている不正プログラムを埋め込まれたWebサイト改ざんによるウイルス感染被害のニュースをご存知ですか？日本国内および海外でもWebサイトを改ざん、アクセスしてきたユーザを不正サイトへリダイレクトさせてユーザの知らぬ間にウイルスやスパイウェアをダウンロードさせ、感染被害をひそかに広げる脅威が立て続けに報告されています。

他のセキュリティベンダーなどからも、Webへの注意を喚起するものが多く報告されています。特に最近、急増しているWebへの攻撃の１つに、正規のWebサイトや脆弱性を持つＩＥを使っているユーザをターゲットにした不正改ざんがあります。
不正改ざんの手段の１つである、脆弱性を持つSQLインジェクションでは、特に今年に入ってからの急増が目立っています。LACからの報告では、検知されたSQLインジェクション攻撃の数が、2008年8月には2008年上半期の記録を上回り過去最高値174,996件（前年ピーク比4.5倍）を記録した事が警告されています。また、攻撃元のパターンも従来から変化しており、広範囲な地域からの攻撃となり、「ボット」を利用する変化も指摘されています。
Webへの攻撃は組織立ったものになってきており、どのWebサイトもどのユーザもこの脅威にいつさらされるとも限らない状況の中で、ユーザ側でもWebセキュリティへの配慮が急務となっています。

SQLインジェクションによる正規Webサイト改ざんとWebサイト経由の不正プログラム感染を警告＞2008/7月　トレンドマイクロ　ウイルスニュース

• http://jp.trendmicro.com/jp/threat/security_news/virusnews/article/20080717131610.html

（出典： 株式会社ラック　2008年9月17日）

• http://www.lac.co.jp/news/press20080917.html

トレンドマイクロのリージョナルラボの調べでは、Webを経由で感染したウイルスが全体の８割近くになっていることが報告されています。
実際にあるお客様で起きた大規模な多重感染にいたった例の始まりも、Webの閲覧からでした。

2007年以降、脅威の傾向が変わってきていると言われています。その変化は、脅威の目的が大きく変わることによって、その姿や感染経路、攻撃パターンなどを大きく変えています。見えない脅威は、Webからの感染→情報漏えい→経済的被害という形で企業に個人に迫っています。