「怪しいサイトにアクセスしなければ大丈夫」はもう甘い ― @IT2007/11/30 シマンテックは11月30日、2007年のセキュリティ脅威を振り返るプレス向け説明会を開催した。この中で、米シマンテックのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は「今までのセキュリティ対策の常識が通用しなくなってきた」と警鐘を鳴らした。 2007年を振り返ると、ユーザーのPCにマルウェアを侵入させる攻撃ツール「MPack」のインパクトが大きかったという。 MPackは、不正コードが仕込まれたWebサイトにアクセスするだけで、複数の脆弱性を悪用してPCにマルウェアを送り込む。しかも、攻撃サイトへの誘導方法もこれまでとは異なっている。攻撃者自身がWebサイトを用意するのではなく、すでに存在する人気の高いWebサイトを改ざんし、不正なリンクを仕込むことで、ユーザーを怪しませることなく誘導し、攻撃を仕掛ける仕組みだ。 イタリアでは今年6月、数千に上るWebサイ
