忍び寄るサイバー攻撃、「ボットネット」「SEOポイズニング」など手段も多様化

【2月6日 AFP】PCセキュリティー会社のウェブセンス（Websense）は4日、ウェブサイトやブログのコメント欄、電子メールなどに悪意あるプログラムが次々と仕掛けてられているとの報告書を発表した。

　ウェブセンスが2009年下半期のネット上の脅威を分析した結果、電子メールの81％で「悪意のある」プログラムコードが送付されており、ブログのコメント欄に投稿されたコメントの95％が迷惑（スパム）行為か、または有料サイトへのリンクだったという。

　また、有名人の死や大災害といった人気の話題に便乗して、悪意のあるウェブサイトに人びとを誘導させる「SEO（検索エンジン最適化）ポイズニング」と呼ばれる攻撃が、頻繁に用いられた。

　ハッカーらは、ウイルスに感染したPCを「ボットネット」として遠隔操作し、偽のウェブサイトを大量に構築させたり、人気検索ワードの検索結果でウェブサイトを上位に入れるために利用するのだという。

　ウェブセンスのセキュリティーリサーチマネージャー、 スティーブン・シェネット（Stephan Chenette）氏は、「（ハッカーたちは）最近は検索サイトのランキングを操作するのにボットネットを利用している」と述べる。「大きな話題があったときは彼らは必ず便乗する。ボットネットに命令を出して、ウェブサイトを構築し、検索結果で上位に入るように操作しているのだ」

　リアルタイムの話題のトピックを知らせる「グーグルトレンド（Google Trend）」や「ヤフー・バズ（Yahoo! Buzz）」の検索結果を調査したところ、これらの単語を使用する上位100件のウェブサイトのうち13.7％で「マルウェア（悪意のあるソフトウェア）」が見つかった。

　ジェネット氏は、「攻撃者たちは、リアルタイムのあらゆる変化や出来事と、それらのグーグルでの検索順位を分単位で追跡しているのだ」と語った。

　また、ウェブセンスによれば、09年下半期の悪意のあるウェブサイトの数は、前年同期と比較して2倍以上に増加した。さらに事態を悪化させることに、これまで安心感のあったようなウェブサイトにも、ウイルスが埋め込まれ始めているという。

　ウェブセンスの調査では、マルウェアの見つかったウェブサイトのうち71％が、運営者の知らない間にマルウェアを埋め込まれていた普通のサイトだったという。

　シェネット氏は「自分のよく知っているサイトでも信じられないという気がしてくるよ」と語った。(c)AFP/Glenn Chapman