インターネットには悪質なWebサイトが多数存在する。個人情報を盗もうとするフィッシング詐欺サイトや，架空の料金を請求するワンクリック詐欺サイト，OSやアプリケーションのセキュリティ・ホールを突いてスパイウエアなどをインストールさせる攻撃サイト――などなど，枚挙にいとまがない。 ただ，いくら“罠”を仕掛けても，待っているだけではユーザーにアクセスしてもらえる可能性は低い。そこで，「魅惑的な動画がタダで見られます」「懸賞に当選しました」「アクセスしないとアカウントが無効になります」――といった誘い文句や脅し文句を並べたメールを不特定多数に送信して，悪質サイトへ誘導するのが常套手段。 しかし最近では，新たな手口も増えてきた。多数のユーザー・アクセスが見込めるサイトの広告スペースを悪用する手口である。もちろん，真正直に広告を打つわけではない。「フィッシング詐欺サイトはこちら」「ワンクリック詐欺に遭

セキュリティ・ベンダーや組織は12月1日および2日，ソーシャル・ネットワーキング・サービス「MySpace」で感染を広げるワーム（ウイルス）が確認されたとして注意を呼びかけた。ワームに感染したWebページにアクセスするだけで，自分のユーザー・プロファイルのページにワームが感染するとともに，フィッシング・サイトへのリンクが追加される恐れがある。 ワームの実体は，QuickTimeビデオ・ファイル（.mov）に仕込まれたスクリプト（JavaScript）。例えば，フィンランドF-Secureでは「JS/Quickspace.A」と名づけている。 QuickTimeには，ビデオ・ファイル（動画）再生時に任意のWebページを表示したり，スクリプトを実行したりするための機能「HREF track」が用意されている。今回のワームはこの機能を悪用する。ワームが仕込まれたビデオ・ファイルを再生すると，その

コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構（IPA）は12月4日，バナー広告（Webサイト上に表示される画像広告）によって悪質なWebサイトへ誘導され，詐欺などの被害に遭うケースが増えているとして注意を呼びかけた。IPAでは，バナー広告や誘導先サイトの情報を安易に信用しないよう警告している。 IPAには，バナー広告で誘導されたWebサイトにおいて「セキュリティ・ソフトと称する怪しいソフトをインストールさせられた」「オンライン詐欺に遭った」――といった相談が多数寄せられているという。 例えば，「あなたは999,999人目の訪問者です。おめでとう！」といった内容を表示するバナーが確認されている（図1）。クリックすると，住所や名前，メール・アドレスの入力を求めるWebページに誘導される（関連記事：「おめでとう！あなたは999999番目の訪問者です」）。 個人情報を入力すると，

セキュリティ組織の米SANS Instituteは現地時間10月14日，ニュース・サイトに見せかけた悪質なWebサイトが確認されたとして注意を呼びかけた。Webサイトにアクセスすると，悪質なプログラム（マルウエア）をダウンロードされる恐れがある。 この悪質なサイトは10月12日に登録されたとされる。ニュース・サイトに間違えそうなドメイン名（URL）が付けられ，サイトの内容も，真っ当なニュース・サイトに見える。それもそのはず，そのサイトでは，実在するオーストラリアのニュース・サイトの内容をフレームでそのまま表示している。同時に，悪質なプログラムをダウンロードさせようとする攻撃者のWebページもフレームで読み込んでいる。 このためそのサイトにアクセスすると，悪質なプログラムをダウンロードされる恐れがある。プログラムの実体は，別の悪質なプログラム（スパイウエア）などを勝手にダウンロードおよびイン

米Websenseは現地時間10月9日，検索エンジンへの入力ミスを狙った攻撃サイトが増えているとして注意を呼びかけた。よく使われる検索キーワードの一字違いで検索すると，攻撃サイトが上位に表示されるようにSEO（検索エンジン最適化）を施している。 具体例としてWebsenseでは，イタリア語で銀行（bank）を表す「Banca」のタイプ・ミスを狙った攻撃サイトを挙げている。ある銀行を探すためにBancaの代わりに「Banxa」で検索すると，セキュリティ・ホールを突く攻撃サイトが結果の上位に表示される。セキュリティ・ホールが存在する環境でこのサイトへアクセスすると，知らないうちにスパイウエアをインストールされてしまう（写真）。このサイトに限らず，「Banxa」を含むあるキーワードによる検索結果の上位10サイトのすべてに，何らかの悪質なプログラムが仕込まれていたという。 タイプ・ミスによって入力

写真3　正しいアカウント／パスワードが入力されると，セキュリティ対策の一環としてクレジット・カード番号の入力を求める（F-Secureの情報から引用） フィンランドF-Secureは現地時間8月25日，米PayPalをかたった「中間者攻撃（man-in-the-middle attack）」タイプのフィッシング詐欺が確認されたとして注意を呼びかけた。ユーザーがフィッシング目的の偽サイト（フィッシング・サイト）へパスワードなどを入力すると，偽サイトはその情報を使って本物のPayPalサイトへログインを試みて，パスワードが本物かどうかを確認する。 中間者攻撃とは，正規の通信の間に“割り込んで”，通信の当事者には気付かれないように通信内容を盗んだり改ざんしたりする攻撃手法。今回のフィッシングでは，ユーザーと正規のWebサイト（PayPalのサイト）の間に割り込んだ形になる。ユーザーに対しては，攻

「SNS（ソーシャル・ネットワーキング・サービス）を利用するなど、侵入の仕方が一層巧妙化している」――。スパイウエア対策ソフトを手掛けるウェブルート・ソフトウェアは、2006年第2四半期におけるスパイウエア動向の調査結果を、8月23日に発表した。「明らかに日本人を狙った手口が増えている、注意が必要だ」（野々下幸治テクニカルサポートディレクター）と警鐘を鳴らす。 ウェブルートは、同社のWebサイトで提供している無償のスパイウエア検出サービスで得たデータを集計し、スパイウエアの動向をまとめた。ウェブルートが傾向の一つにあげるのが、特定のファイルやプログラムの存在を隠すルートキットを利用するスパイウエアの増加である。「ルートキットとトロイの木馬を組み合わせてユーザーのクライアントに送り込む。そのため、通常の対策ソフトでトロイの木馬を検出することが、非常に難しくなってきている」（野々下ディレクター