マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Dr.Web URLologistでモバイルサイト上での感染を防止

2013年11月7日

株式会社Doctor Web Pacific


Doctor Webは、モバイルデバイスユーザーを悪意のあるサイトへリダレクトするようなwebサイトが急増していることについてユーザーの皆様に警告します。このようなサイトは、コンピューターからのアクセスに対しては何の危害も加えませんが、Androidデバイスからアクセスした場合は非常に危険です。Doctor Webでは、モバイルサイトのリダレクトについて、またその他URLに関連した最新の脅威についての情報を提供し、モバイルデバイスからそのようなサイトへのアクセスを防止するためにDr.Web URLologistのページを設置しました。

お使いのモバイルデバイスから訪問するサイトは全てよく知られた安全なサイトであると思っていても、その自信からくる油断が甚大な金銭的被害を招いてしまう可能性があります。また、感染しているサイトの所有者や管理者自身が、訪問者に対して危害を加えているということに気が付いていない場合もあります。

多くのwebサイトはCMS(Content Management Systems:コンテンツマネジメントシステム)を使用して管理されています。CMSはコンテンツを編集、配信したり、サイトのデザインや構成を変更したりするためのシステムで、その多くがオープンソースライセンスのもと、つまり無料で提供されているため、そのソースコードは誰でも入手することが可能です。犯罪者は以上の点を利用してCMSコンポーネントの構造を解析し、発見した脆弱性を悪用してサイト(CMSによって管理される)を感染させます。

犯罪者の狙いがAndroidユーザーであった場合、感染したサイトにコンピューターからアクセスしたユーザーに対しては何の危害も与えられません。一方で、犯罪者によってサイト内に埋め込まれたスクリプトによって、Androidデバイスからアクセスしていると判別されたユーザーは、直ちに悪意のあるサイトへとリダレクトされます。リダレクト先のサイトからは悪意のあるソフトウェアがデバイス上への侵入を試み、フィッシング攻撃が実行されることがあります。

感染させたwebサイトを利用して、犯罪者は様々な悪意のあるプログラムを拡散させます。中でも特に多いのはAndroid.SmsSendの亜種で、このトロイの木馬ファミリーは高額な番号に課金SMSを送信し、ユーザーを有料サービスに登録してアカウントから定期的にお金を引き落とします。さらに、感染したデバイス上の個人情報を犯罪者に送信するアドウェア、バンキングトロイの木馬、スパイウェアなどもまた、そのようなサイトからAndroidデバイスに侵入します。

ロシアのインターネット・セグメントのサイトのうち約3% が、危険なソフトウェアを拡散する悪意のあるサイトへAndroidユーザーをリダレクトしていることがDoctor Webアナリストによって明らかになっています。Androidデバイスをトロイの木馬に感染させるサイトは4万5,000を超え、詐欺サイトやフィッシングサイトを含めると、その数は10万、20万にも上ると考えられます。

Doctor Webの新しいページは、これらの危険についての注意喚起を目的としており、特に、デバイス上にアンチウイルスソフトウェアをインストールしていないユーザーにとって有用となるでしょう。ただし、最も効果的なセキュリティ対策は完全なアンチウイルス保護の導入です。このページでは、モバイルデバイスを保護するDr.Webモバイル、コンピューターを保護するDr.Web Security Spaceについての詳細もご覧いただけます。

インターネットサーフィンを楽しむ際には是非Dr.Webをご利用ください!またインターネットサイトの所有者に対しては、訪問者がリダレクト先となるサイトのチェックを行うことが出来るよう、そのwebページ上に該当するオンラインフォームを設置することを推奨します。

screenshot

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments