「悪意のあるコードやキーロガーをばらまく目的でブログを悪用するサイバー犯罪が増えている」。米Websenseは米国時間4月12日に,セキュリティの脅威とブログについて調査した結果を発表した。同社の研究部門は2005年に入ってから,有害なコードの保存あるいは配布にブログを使った事例を数百件確認したという。
サイバー犯罪者は,無料で簡単にWebページを開設できるブログを利用し始めている。保存容量が大きいことや身元証明が不要なことに加え,ほとんどのブログ・ホスティングではアンチウイルス機能を導入していないことが,好都合だからだ。
例えば,正規のホスティング・サイトにブログを開設し,ウイルス・コードやキーロガーを掲載した上で,同ブログへのリンクを付けたスパム・メールやインスタント・メッセージ(IM)を大量送信してトラフィックを呼び寄せるという例もある。また,IMプログラムのアップデート情報を装ったIMを送り,受信者がリンクをクリックすると,悪意のあるブログにリダイレクトして,パスワードなどを盗み出そうとするケースも3月に検出した。
「ブログは,身元を偽ったスプーフィング(なりすまし)メール,トロイの木馬,キーロガーなどを用いたマルチレイヤー型攻撃の一つの手段として使われつつある」(Websense社セキュリティおよび技術研究担当上級ディレクタのDan Hubbard氏)
◎関連記事
■「米国ブログ読者数は2004年に58%増加して3200万人」,米調査
■米Yahoo!,ソーシャル・ネットワーキングとブログを統合した新サービス
■「社員のブログがセキュリティを脅かす,規則を定めよ」,英Clearswift
■米Yahoo!,ソーシャル・ネットワーキングとブログを統合した新サービス
■「米国ブログ読者数は2004年に58%増加して3200万人」,米調査
■「フィッシングと異なる新たな手法の詐欺サイトが増加中」,米調査
■「フィッシングの新たな手法『ファーミング』に要注意」,フィッシング対策団体の調査
■pharming(ファーミング)──オンライン詐欺は「釣り」から「農業」へ?
[発表資料へ]