ウェブセンス、ブログや音楽/ファンサイトを装い悪質なコードやスパイウェアが隠された有害な個人Webホスティング・サイトが急増と警告

- 7月は上旬のみで500件以上もの爆発的な増加 -

ウェブセンス・ジャパン株式会社 2005年07月28日

従業員インターネット管理 (EIM) ソリューションの世界トップ企業、ウェブセンス社 (NASDAQ: WBSN) (以下、ウェブセンス)は、ハッカーによる無料の個人Webホスティング・サイトの悪用が急増していると発表しました。特に7月は最初の2週間だけで5月と6月に発見したサイトの合計数よりも多くのサイトが発見されています。ハッカーは、個人情報や機密情報を盗み取ることを目的としたキーロガーなどの危険なスパイウェアや悪質なモバイル・コード (MMC) の保管と拡散を行うため、手軽にかつ匿名で使用可能な無料個人Webホスティング・サイトを利用しています。Websense(R) Security Labs(TM)によると、2005年に入り、こうしたWebサイトで2,500件を超えるMMCやトロイの木馬、キーロガーが配布された例を発見しています。

Websense Security Labsでは、2005年7月の最初の2週間だけでキーロガー、トロイの木馬のダウンローダーやドロッパー、その他の有害なスパイウェアや破壊工作ソフトを拡散させる無料Webホスティング・サイトを500件以上発見しています。ウェブセンスでは今年の初めにすでに無料ブログアカウントが悪質なコードの隠し場所として利用されていると警告しました。この傾向は、今やオンライン日記、写真アルバム、グリーティング・カード、音楽、スポーツの「ファン」ページ、オンライン・スクラップブックといったあらゆる形態の無料Webホスティング・サイトに拡散しています。

詐欺目的で作成されたこうした無料個人Webサイトは平均存続期間が2日から4日程度しかないため、追跡が難しくなっています。さらに、ウェブセンスが発見したこの種の新しいサイトの大半はブラジルやイギリスでホスティングされており、サイトに含まれるテキストはポルトガル語や英語で書かれていました。

ウェブセンスのセキュリティおよびテクノロジ研究部門のシニア・ディレクターであるダン・ハバード(Dan Hubbard)は次のように述べています。「この傾向が強まっていることには非常に警戒が必要です。スパイウェアなどが隠された有害な個人Webホスティング・サイトには正当なサイトを装ったものがある一方、自動的に共有されるハッキング・ソフトや、無料のオンライン・ツールで作成されたと思われるサイトもあります。例えばLabsが発見したサイトの1つでは、グリーティング・カードのメッセージに音楽がついており、このカードを開いて音楽を再生することで、そのコンピュータがスパイウェアに感染してしまいます。」

彼はさらに次のように述べています。「ハッカーは有害なコードを広めることだけを目的にこうしたページを作成し、ソーシャルエンジニアリングなどの人を欺くテクニックを利用して、自分のサイトにユーザを誘い込み、悪質なコードを実行させます。アカウントを無料で提供するため、ホスティング・サイトの大半は、こうした有害なトロイの木馬の匿名公開を防ぐセキュリティ機能を提供していません。」

悪質なコードを検出するため、Websense Security Labsは毎日6,000万件以上のWebサイトをスキャンしています。またLabsでは、MMCや新種のトロイの木馬、キーロガーのような悪質なスパイウェア、複合的な脅威を検出するために、無防備なコンピュータで構築されたハニー・ネットを運営しています。Websense Security Labsでは、こうした検出結果を貴重な情報源として活用し、エンタープライズ・ネットワーク・システムに対する攻撃のテクニック、動作、行動を研究するために使用しています。この情報を手がかりにして攻撃を素早く発見し、アンチウイルス署名が提供される前にウェブセンスの顧客に応急処置を提供し、組織を保護します。

Websense Web Security Suite(TM)は、MMCを防ぎ、スパイウェアやキーロギングによるホスト・サイトへの送信を防止する統合Webセキュリティ・ソリューションを提供しています。Websense Web Security Suiteは、新しいセキュリティの脅威から組織を迅速に保護するためのリアルタイム・インターネット・セキュリティ・アップデート機能だけでなく、詐欺サイトへのユーザのアクセスや悪質なコードに対する脆弱性に関する完全な情報を組織に提供する、堅牢なレポーティングおよび分析ツールも提供しています。

インターネットやアプリケーション使用時のセキュリティの脅威から組織を保護するWebsense製品の30日間無償評価版、およびスパイウェア、P2P、ウイルスの拡散やハッキングによる組織内部への侵入を含めたさまざまな脅威から組織を保護するための情報の詳細については、www.websense.co.jpをご覧ください。

Websense Security Labsでは、新たなインターネットの脅威の検出時に、セキュリティ情報の更新に関するEメール(英語)を無償で配信しています。配信登録はwww.websensesecuritylabs.comから可能です。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR