図1 アダルトサイトに見せかける手口の例(ソフォスの発表情報から引用)
[画像のクリックで拡大表示]
図2 「おもしろサイト」に見せかける手口の例(ソフォスの発表情報から引用)
[画像のクリックで拡大表示]
図3 「YouTube」に見せかける手口の例(ソフォスの発表情報から引用)。この例では、以前のYouTubeのページデザインに見せかけている。現在のデザインとは異なる
[画像のクリックで拡大表示]
セキュリティベンダーの英ソフォスは2007年12月6日、11月から12月にかけて、悪質なプログラム(ウイルス)をインストールさせる危険なサイトが急増しているとして注意を呼びかけた。従来のようなアダルトサイトに見せかける手口に加えて、面白い動画を提供するサイトや動画投稿サイト「YouTube」に見せかける手口なども増えているという。
攻撃者が使う常とう手段は、「わなサイト」をアダルトサイトに見せかけること(図1)。ウイルスをアダルト動画やコーデック(動画を再生するために必要なプログラム)に見せかけて、ユーザーに実行させようとする。
わなサイトへの誘導には迷惑メールが使われる。そのほか、SEOを駆使して、ユーザーがアダルト関連のキーワードで検索した場合に、検索結果の上位に「わなサイト」が表示されるようにする手口も増えているという。
しかしながら最近では、「アダルトサイトは危ない」という認識がユーザーに浸透しつつある。そこで攻撃者は、アダルトサイト以外にも手を広げている。例えば、面白い動画を提供するという「おもしろサイト」(図2)や、動画投稿サイトのYouTubeに見せかけるケース(図3)が確認されている。
攻撃者は、ユーザーが頻繁に利用しているサイトをターゲットにする。このためソフォスでは、前述ような動画投稿サイトなどに見せかける手口に加えて、2008年にはSNS(ソーシャルネットワーキングサービス)サイトに見せかける手口も増えるだろうと予測している。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
