Webからの脅威:どのような攻撃なのか
ウイルスやスパイウェアなどの不正プログラムが、侵入や感染などの目的でWebサイト(HTTP通信)を利用する攻撃手法を、トレンドマイクロでは「Webからの脅威」と呼んでいます。
攻撃手法の例
- Webサイトに不正なコードを仕掛けておき、Webサイトを閲覧したユーザに不正プログラムを感染させる
- 不正プログラムが、自分自身の機能をアップデートさせるためにWebサイトからアップデートモジュールをダウンロードする
- 活動を開始した不正プログラムが、Webサイトから別の不正プログラムをダウンロードして実行させる
- 不正プログラムが収集した個人情報を、Webサイトへアップロードさせる
- 不正プログラムがURL付きのメールをばらまき、そのURLにアクセスしたユーザに不正プログラムを感染させる
データから見るWebからの脅威
2007年上半期のウイルス感染被害レポートをみると、上位にランキングされているウイルスのすべてが、活動のひとつとしてWebサイトを利用した攻撃を行っていることがわかります。
2007年上半期ウイルス感染被害レポート
※このランキングは、2007年1月1日から6月30日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。本数値は、2007年7月5日現在の情報に基づき作成されたものです。以前に集計されたものと数字が異なっている可能性や、今後のサポート調査により、件数に変更が生じる可能性があります。
※亜種をひとつのウイルス名にまとめてカウントしたランキングです。
