不正コードやキーロガー、“有害ブログ”が増加中

不正コードやキーロガーが仕込まれた“有害ブログ”が増加〜米企業報告だそうです。

米Websenseは、同社のセキュリティ情報分析機関Websense Security Labsの調査により悪質なコードやキーロガーが仕込まれた“有害なブログ”が増えていると発表した。現在までに、こうした有害ブログを数百件を発見したという。

ブログでは大容量のストレージが無料で提供されているため、不正コードやキーロガーの保存・配布に悪用されている、と調査。確かに身元確認はないし、ウィルスチェックもないですしね。

悪意のあるブログにアクセスさせるために、スパムメールやインターネットメッセンジャーが利用される場合があるそうです。スパムメールは開かない習慣があります。しかし、まだIMでスパムを受け取ったことがないので、もし届いたらうっかりURLをクリックしてしまいそうです。

PCに潜んでいるトロイの木馬がアクセスできるようにブログに悪意のあるコードを仕込む場合もあるという。Websenseでは2005年3月に、IMサービスを騙ったメールでアップグレードを呼びかけ、銀行のパスワードを盗難するトロイの木馬を動作させる有害ブログにアクセスを促した事例もあったとしている。

「突如として偶然にウイルス感染してしまうというようなブログがあるわけではない」とし、ブログが「偽装メールやトロイの木馬、キーロガーといった多層的な攻撃のファーストステップとして利用されている」と注意を呼びかけています。