米Websenseは,「スパイウエアやキーロガーなどを配布する目的で,ハッカーが個人向けの無料ホスティング・サイトを悪用している」などとする調査結果を米国時間7月25日に発表した。
Websense社の研究部門によると,無料のホスティング・サイトがトロイの木馬やキーロガーを仕込むウイルスを広めるために悪用されるケースが,2005年に入ってから2500件以上も見つかったという。とりわけ7月以降急増しており,7月の最初の2週間で500以上の事例が確認されている。同社Security and Technology Research担当者上級ディレクタのDan Hubbard氏によると,「7月前半でみつかった件数は5月と6月を合わせた件数を上回る」。
同社は今年4月に,ブログを悪用するサイバー犯罪の増加を報告しているが(関連記事),最近はブログ・サイトにとどまらず,オンライン・アルバム,グリーティング・カード,音楽,スポーツのファン向けページ,スクラップ・ブックなど,さまざまな無料のホスティング・サイトが悪用されている。
詐欺目的で利用される無料の個人向けWebサイトは,公開期間が2日~4日ほどで,その後閉鎖されるため追跡が困難である。また最近は,ホスティング元がブラジルや英国であるケースが増えている。
Hubbard氏は,「ハッカーは,悪意のあるコードを広める目的でWebページを立ち上げ,人を欺いて個人情報を盗み取る。また,無料でサービスを提供しているサイトの多くは経費節減のために,トロイの馬などを防ぐのに十分なセキュリティ機能を備えていないことが多い」と注意を促している。
◎関連記事
■「『キーロガー』や『バックドア』を仕込むウイルスに注意」─IPA
■セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける
■「オンライン・アルバムを利用したことがある米国世帯は19%」,米調査より
■phishingの新たな手口が出現,「今まで見たことがない」─業界団体
■「米国ブログ読者数は2004年に58%増加して3200万人」,米調査
■ブログ・システム「Movable Type」に脆弱性,スパムの踏み台になる
■「あなたはスパムを送ってませんか?添付ファイルを開いて確認を」─F-Secureがウイルスの手口を紹介
■米Network Associates,企業および個人にフィッシング対策を指南
[発表資料へ]
