is702
ニュース

Web経由の攻撃、いまだ危険な「見ただけで感染するサイト」

2017/02/03

トレンドマイクロは2月2日、公式ブログで「『見ただけで感染』する脆弱性攻撃サイトの国内状況」と題する記事を公開しました。

従来より、不正広告や正規サイト改ざんなどにより、正規サイト利用者を不正サイトへ誘導し、マルウェア(不正プログラム、ウイルス)などに感染させる手法が存在します。こうした不正サイトは、「エクスプロイトキット」(脆弱性攻撃ツール)を使用していることから「EKサイト」(脆弱性攻撃サイト)などと呼ばれています。EKサイトの攻撃は、たくみに脆弱性を利用しており、「サイトを見ただけで感染」する攻撃を実現しています。

トレンドマイクロの監視によると、2016年下半期(7~12月)に日本からアクセスされたEKサイトは、のべ6,000件近くですが、少しずつ減少傾向を見せています。これは、EKサイト構築に利用される脆弱性攻撃ツール「Angler EK」「Neutrino EK」の2種が、活動停止した影響とのこと。現在、国内から誘導されるEKサイトは「Rig EK」を使用したものがほとんどとなっています。

また、拡散される不正プログラムについては、ランサムウェア(身代金要求型ウイルス)が主流で、10月以降にEKサイトから拡散された不正プログラムは、ランサムウェアが85%を占有していました。一方、マルウェアスパム(ウイルス付迷惑メール)で大きな量を占めているオンライン銀行詐欺ツール(ネットバンキングを狙うウイルス)は、全体の1.9%に過ぎませんでした。またランサムウェアにも偏りがあり、「CERBER」が9割以上を占め、「LOCKY」はほとんど見られませんでした。

こうした特徴の違いから、トレンドマイクロでは「Web経由とメール経由では背後にいるサイバー犯罪者が異なる」と推測しています。それぞれの攻撃手法にあわせ、個別の注意と対策が必要といえるでしょう。EKサイトに対しては、ブラウザ、Adobe Flash Player、Javaなどの定期的なアップデートが必須です。不正サイトへのアクセスを自動ブロックするWeb対策製品も有効でしょう。



国内からアクセス誘導されたEKサイト数の推移(2016年トレンドマイクロ調べ)

国内からアクセス誘導されたEKサイト数の推移(2016年トレンドマイクロ調べ)


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ