セキュアブレインは4月27日、一般のWebサイトがフィッシング詐欺の踏み台になるサイバー攻撃について注意を呼び掛けた。Webサイトを改ざんして閲覧者を悪質サイトに誘導する「Gumblar攻撃」との関連性を指摘している。

　この攻撃は、クレジットカードブランドをかたる偽サイトでカード会員の情報を盗み出そうとするもの。フィッシング対策協議会が23日にVisaをかたるフィッシング詐欺攻撃として注意を呼び掛けていた。セキュアブレインによると、詐欺サイトのURLは一般サイトのものだったという。

　同社は、今回の攻撃と2009年から現在まで続くGumblar攻撃との関係性を指摘する。当初のGumblar攻撃では、Webサイトの管理用アカウントが盗まれる被害が大量に発生した。攻撃者が盗み出したアカウントを使い、正規サイト内にマルウェア配布サイトへのリンクを埋め込むといった行為を繰り返していた。しかし、今回の攻撃は正規サイトそのものを悪質なサイトに改ざんしていた。

　近年のWebブラウザには、悪質サイトのURLデータベース（ブラックリスト）を参照してフィッシング詐欺サイトを検出する仕組みが搭載されている。しかし、今回の手口ではURLが正規サイトのものであり、検出するのが難しい。また、このURLがブラックリストに登録されてしまうと、サイトが復旧してもブラックリストに登録されたままになる可能性がある。

　セキュアブレインは、今回のようなケースが企業のWebサイトで発生すると深刻な影響をもたらすと指摘する。企業サイトが悪質なものに改ざんされれば、ブラックリストベースの対策で悪質と判断され、閲覧者の信用を失う。同社では「コンテンツ解析技術などを併用して詐欺サイトを正しく検出するツールを閲覧者へ提供することが重要だ」とコメントしている。 4月28日8時25分配信 ITmedia エンタープライズ
http://headlines.yahoo.co.jp/hl?a=20100428-00000002-zdn_ep-sci