twitterとかで文字数を省略できるので短縮URLは便利だなーと思っていたのですが、よく考えたらまったく違うURLが表示されるのって怖いんですよね。
一応知らない人からの短縮URLは踏まないようにしているのですが、前にリンクにカーソルを合わせるだけでjavascriptのonmouseoverの脆弱性を突いたコードが実行されるというのがあった気がするのでそれも気をつけないと。
2010年は特定の企業や個人を標的にして重要情報を盗み出したり、コンピュータを不正操作したりすることを狙った攻撃が深刻化しているとシマンテックが報告した。
シマンテックは4月12日、2010年のインターネットセキュリティの脅威動向をまとめた報告書を公開し、深刻化する標的型攻撃の状況やソーシャルネットワークを悪用した攻撃の増加などについて紹介した。
報告書では、「Hydraq」や「Stuxnet」などの標的型攻撃が発生し、企業に対する脅威が増加したと指摘。多国籍企業や政府機関などの幹部を対象に、ソーシャルエンジニアリングで巧妙に標的者をだまし、コンピュータに存在する脆弱性を悪用して不正侵入を図る攻撃が目立った。Stuxnet では4種類もの未修正の脆弱性が悪用されていた。
標的型攻撃は、知的財産や個人情報の盗難、また、システムの乗っ取りなどが主な目的だが、2010年は特に個人情報を狙う傾向が強まったという。ハッキングによる個人情報の漏えいは、1件当たり平均26万件以上にもなり、ハッキング以外の要因による漏えいの約4倍に上ったとしている。
また、ソーシャルネットワークがインターネット犯罪の温床になり、ニュースフィードなどを利用して悪質サイトへのリンクを短時間で大量に拡散させる手口が目立った。同社が検出したニュースフィード内の悪質なリンクの65%で短縮URLが使用され、うち73%のリンクは11回以上クリックされていた。33%は11~50回もクリックされていたという。
このほか2010年は、攻撃ツールの広がりを背景にWebベースの攻撃が2009年に比べて93%増加。モバイルプラットフォームの脆弱性も42%増加したとしている。
0 件のコメント:
コメントを投稿