2013年11月7日
株式会社Doctor Web Pacific
お使いのモバイルデバイスから訪問するサイトは全てよく知られた安全なサイトであると思っていても、その自信からくる油断が甚大な金銭的被害を招いてしまう可能性があります。また、感染しているサイトの所有者や管理者自身が、訪問者に対して危害を加えているということに気が付いていない場合もあります。
多くのwebサイトはCMS(Content Management Systems:コンテンツマネジメントシステム)を使用して管理されています。CMSはコンテンツを編集、配信したり、サイトのデザインや構成を変更したりするためのシステムで、その多くがオープンソースライセンスのもと、つまり無料で提供されているため、そのソースコードは誰でも入手することが可能です。犯罪者は以上の点を利用してCMSコンポーネントの構造を解析し、発見した脆弱性を悪用してサイト(CMSによって管理される)を感染させます。
犯罪者の狙いがAndroidユーザーであった場合、感染したサイトにコンピューターからアクセスしたユーザーに対しては何の危害も与えられません。一方で、犯罪者によってサイト内に埋め込まれたスクリプトによって、Androidデバイスからアクセスしていると判別されたユーザーは、直ちに悪意のあるサイトへとリダレクトされます。リダレクト先のサイトからは悪意のあるソフトウェアがデバイス上への侵入を試み、フィッシング攻撃が実行されることがあります。
感染させたwebサイトを利用して、犯罪者は様々な悪意のあるプログラムを拡散させます。中でも特に多いのはAndroid.SmsSendの亜種で、このトロイの木馬ファミリーは高額な番号に課金SMSを送信し、ユーザーを有料サービスに登録してアカウントから定期的にお金を引き落とします。さらに、感染したデバイス上の個人情報を犯罪者に送信するアドウェア、バンキングトロイの木馬、スパイウェアなどもまた、そのようなサイトからAndroidデバイスに侵入します。
ロシアのインターネット・セグメントのサイトのうち約3% が、危険なソフトウェアを拡散する悪意のあるサイトへAndroidユーザーをリダレクトしていることがDoctor Webアナリストによって明らかになっています。Androidデバイスをトロイの木馬に感染させるサイトは4万5,000を超え、詐欺サイトやフィッシングサイトを含めると、その数は10万、20万にも上ると考えられます。
Doctor Webの新しいページは、これらの危険についての注意喚起を目的としており、特に、デバイス上にアンチウイルスソフトウェアをインストールしていないユーザーにとって有用となるでしょう。ただし、最も効果的なセキュリティ対策は完全なアンチウイルス保護の導入です。このページでは、モバイルデバイスを保護するDr.Webモバイル、コンピューターを保護するDr.Web Security Spaceについての詳細もご覧いただけます。
インターネットサーフィンを楽しむ際には是非Dr.Webをご利用ください!またインターネットサイトの所有者に対しては、訪問者がリダレクト先となるサイトのチェックを行うことが出来るよう、そのwebページ上に該当するオンラインフォームを設置することを推奨します。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments