米Websenseは米国時間2009年9月15日,「Web 2.0系サイトの多くが攻撃にさらされ,危険なコードが仕掛けられている」とする内容のセキュリティ調査結果を発表した。それによると,ブログやチャット・ルーム,掲示板などに投稿されたコメントの95%がスパムまたは悪質なものだった。ビデオ共有サイト「YouTube」やブログ・サービス「BlogSpot」などの通報システムで対処可能な不適切コンテンツは全体の65~75%に過ぎず,効果は高くないという。
悪質なコード/リンクを含むWebサイトは,過去6カ月間で3.3倍に,過去1年間で7.7倍に増えた。2009年上半期でみると,こうしたWebサイトの77%は本来は悪事と無関係なサイトであり,攻撃による改ざんでコード配布やリンク掲載に悪用されたものだった。
2009年上半期に「不健全」なコンテンツと分類されたアダルト/ギャンブル/麻薬関連のWebページは,78%が悪質なリンクを掲載していた。データの不正取得が目的の攻撃は57%がWebサイトを標的にしていて,Webサイトが最も狙われやすい状況に変化はないという。
Webサイトと電子メールを組み合わせた攻撃も増え続けており,迷惑メールの85.6%にスパム・サイトや悪質なWebサイトへのリンクが掲載されていた。2009年6月に検出したマルウエア入りメールの数は前月の7倍になった。
[発表資料へ]
