米StopBadware.orgは米国時間10月3日,オンラインの脅威に関する分析およびインターネット・ユーザーの安全確保を支援するための情報を公開した。レポートは,過去1年間の調査データを基に,ユーザーのプライバシやセキュリティを脅かすバッドウエア(悪質なソフトウエア)について説明している。
過去1年間において,バッドウエアはハッキングされた合法的なサイトから配布される傾向が高まっているという。バッドウエアを配布しているWebサイトの多くは,もともと害のないサイトだった。しかし,ハッキングなどによってサイト所有者が知らないうちにバッドウエアを配布する仕掛けが組み込まれているという。例えば,2007年1月に開催されたスーパーボウルの数日前には,多数のアクセスがy予想される「Miami Dolphins」のWebサイトに細工が仕掛けられて,バッドウエアが配布されている。
これらのバッドウエアの多くは,Webサイトを訪問するだけでユーザーが知らないうちにダウンロードを実行するプログラム「drive-by download」によって配布されているという。
StopBadware.orgの共同ディレクタを務めるJohn Palfrey氏は次のように説明する。「バッドウエアの配布者は,常に新しい技術を導入して危害を加える手段を見つけている。ユーザーは,信頼できるはずのWebサイトを閲覧したり,気に入ったブログやソーシャル・ネットワークからのリンクをクリックするだけで感染する可能性がある」。
今回のレポートは,米Googleの協力を得て,感染している多数のWebサイトからのデータを分析したもの。レポートは, StopBadware.orgのWebサイトからダウンロードできる。
[発表資料へ]
