大手セキュリティ・ベンダーのセキュアブレインは22日、「セキュアブレインgredセキュリティレポートVol.6【2009年12月分統計】」を公表した。
このレポートは、セキュアブレインが運用する無料Webセキュリティサービス「gredでチェック」で収集した情報を基に、同社の先端技術研究所が分析を行ったものとなっている。
同レポートでは、危険と判断されたWebサイト数、脅威の推移、悪質サイト最新動向、対策提案など、多方面にわたって現状を分析しているが、最新版となる「Vol.6【2009年12月分統計」では、「悪質サイト最新動向」でGumblar、およびハイチ大地震に便乗した脅威などが取り上げられている。
まず全体的な「検知数推移の比較(2009年10月と2009年12月)」では、統計開始以降、もっとも検知数の多かった2009年10月ともっとも少なかった2009年12月の数値を比較している。
12月は、年末休みの影響で後半の検知数が10月に比べ大幅に下落している。
また、10月はGumblarウイルスによるWebサイトの改竄(かいざん)被害が10月21日~10月23日の間に拡大しているため、検知数の推移に大きな隔たりが生じたとのことだ。
この時期はいわばGumblarの“第1次流行”にあたる。
そのため、10月21日~10月23日の検知数が急激に上昇。
これはGumblarの改竄被害の増大が大きく関係している。
この期間における統計では、全検知数716件中の402件(56.1%)がGumblarよるものだった。
そして、2010年初頭から、「企業Webサイト改竄」の検知報告が急激に増加したという。
1月19日、「gredでチェック」で「危険」と判断されたWebサイトの数は2,181件中、「不正改竄サイト」の検知件数は1,085件 (49.7%)だったが、そのなかでGumblarウイルスに感染したWebサイトは729件だった。
この数は、不正改竄サイト報告件数の67.2%、「危険」と判断されたWebサイトの33.4%となる。
前回Gumblar(ガンブラー)ウイルスの被害が多数報 告された、2009年10月や12月と比較しても、その被害が大きく拡大していることが分かる。
とくに2010年1月の統計では、被害サイトのなかに占める「企業のWebサ イト」が占める割合が、93.4%と大きく上昇したことが分かった。
今後もこの傾向は続くことが予想されるため、従来から利用しているWebサイトであっても、Web改ざん被害を被っている恐れがある。
「今後もしばらくは、インターネットを利用する際には、セキュリティソフトによる対策やWebサイトの安全性をチェックするサービスの利用等、安全対策を必ず行って欲しい」と、セキュアブレインでは呼びかけている。
さらに、21日、東京都は「東京芸術劇場チケットサービスサイトが改竄された。」と発表した。
改竄期間は平成21年12月17日~平成22年1月19日で、アクセス件数23,181件。
改竄されたWebページを閲覧した場合、Gumblar(ガンブラー)亜種に感染し、意図しないサイトへ誘導される可能性があるとしている。
現時点で個人情報流出等の被害の申し出はないということだ。
東京芸術劇場は、指定管理者である財団法人東京都歴史文化財団が管理運営を行い、当該サイトの管理業務を含む「東京芸術劇場チケットサービス」に関する業務は、ホリプロに委託されていたという。
ここまで、公式サイトが改竄されたとなると、どのWebサイトが信用できるというのだろう。
企業のWebサイトと言えば、今や“企業の顔”である。
それを改竄されても気づかないと言うのは言語道断。
企業のサイト管理者は何をやっている?
「知らないうちに我が社のサイトが改竄されていました。」では済まされない。
企業のWebサイトが改竄されたということは、セキュリティの認識の甘さを露呈していると言っていい。
はっきり言おう。恥だぞ!