日本は世界で25番目にマルウェアの検知が多い国 - カスペルスキーが新製品

こうしたWeb閲覧時のマルウェアダウンロードでは、1回につき3～10個のマルウェアが含まれており、同じIPアドレスからは1回しかアクセスせず、次々とIPアドレスを変えて攻撃をしかけていた。しかも毎回サーバー側で動的にマルウェアが生成され、カスペルスキーが検体を取得して定義ファイルに登録しても、それを検知できないようにしているという。

3～10個のマルウェアの中には、オンラインバンキングを狙ったもの、ランサムウェアなどさまざまなものが含まれるが、最も多いのがダウンローダー。このダウンローダーがさらに別のマルウェアをダウンロードする、といった動作を行う。カスペルスキーのテストでは、最初にマルウェア配信のサーバーを発見してからテイクダウンされるまで、1,021個のマルウェアがダウンロードされたそうだ。

Web閲覧でマルウェアに感染させるという手法では、正規サイトを改ざんしてダウンロードさせる、という攻撃も多い。カスペルスキーが国内で調査したところ、3,138サイトの改ざんを確認し、すべてに注意喚起のメールを送信したが、現在でも220程度のサイトが改ざんされた状態で稼働しているという。こうした改ざんでは、共有サーバーを使っている1サイトにバックドアがしかけられ、そこから同じサーバー上の980サイトが改ざん可能な状態になっていた、という事例もあったそうだ。