セキュリティベンダーの米ウェブセンスは2008年1月22日(米国時間)、2007年後半のセキュリティ動向を発表した。それによると、Webを悪用した攻撃(ウイルス感染など)の過半数が、有名企業などが運営する正規のWebサイトを踏み台にしたものだったという。 従来は「Web経由の攻撃」というと、攻撃者が自前で「わなサイト」を開設するケースが多かった。攻撃者は、自分のWebサイトに、ウイルスを感染させる仕掛けなどを用意。偽のメールなどでユーザーをわなサイトに誘導して、ウイルスなどを感染させる。 ところがここ数年、正規のWebサイトに「わな」を仕掛けるケースが増えてきた。攻撃者は、何らかの手段で正規サイトに不正侵入してWebページを改ざん。Windowsなどの脆弱(ぜいじゃく)性を突いてウイルス感染させるようなコードを、Webページ中に挿入する。脆弱性のあるパソコンでは、そのサイトにアクセスしただ
![2007年後半のWeb攻撃、過半数は「正規のサイト」を踏み台に](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)