セキュリティ企業の米Finjanは米国時間6月4日,2007年第2四半期におけるWebセキュリティに関する調査結果を発表した。それによると,攻撃者の技術が高度化しており,シグネチャやデータベースに依存するセキュリティ技術を回避する可能性のある新しい種類の攻撃手段が出現しているという。
Finjanによれば,あるWebサイトにアクセスしたコンピュータから打ち込まれたキーストロークを記録したり,フォームに入力したデータを盗む,といいた攻撃が技術的に高度になっているという。新しい攻撃ではWebサイトを訪問したユーザーのIPアドレスを記録し,2度目にアクセスを試みると正規のページを表示する。このため,不正なコードはサイトの訪問者しか見る機会が無いため,犯罪捜査やセキュリティ調査で見つかる可能性が低いという。
これらの不正コードは,IPアドレス,国,訪問回数ごとに管理できるため,検出される可能性が低くなる。さらに,検索エンジンやWebサイトのリスク評価に使われるIPアドレスに対しても正規のコンテンツを提供する仕組みになっている。このような不正の発覚を回避する技術の高度化により,検出される可能性が大幅に低下するとしている。
現時点で,この手の攻撃を仕掛けるWebサイトの数は明らかになってないが,Finjanは「攻撃を隠ぺいする技術の水準が高まっていることの表れだ」と指摘している。
[発表資料へ]
