« 日本版SOX法のおかげで、IT技術者の雇用が大幅増? | トップページ | ブログの4割は「迷惑ブログ」 »

2008年4月 1日 (火)

IFRAME攻撃、主要なWebサイトが続々とターゲットに

日経ITproの記事「IFRAME攻撃,USAToday.comなど主要なWebサイトが続々とターゲットに」からです。

ところで、IFRAME攻撃とは?

iframeというHTMLタグを使ってWebページに見えないコンテンツを埋め込む手口。iframeはブラウザの画面を複数に区切り,それぞれに別のWebページを表示させるタグだが,例えば悪質なサイトへのリンクや,不正なJavaScriptを埋め込んで,フレームのサイズを幅0,高さ0と指定すれば,見た目は何も表示されない。こうした仕掛けにより,OSやアプリケーションのぜい弱性を突く不正コードをユーザーのブラウザに送り,これを実行させてウイルスに感染させる。

というもの。

正規サイトがローカルでキャッシュしている検索結果に、ユーザーを悪質サイトに誘導する不正IFRAMEが組み込まれていた、などということで、「SEOポイズニング攻撃」としてかなり悪用されています。

しばらくの間、ネットの大きな脅威となりそうですね。

<参考サイト>
検索結果でマルウェアサイトへ誘導、米の大手企業サイトに被害

|

« 日本版SOX法のおかげで、IT技術者の雇用が大幅増? | トップページ | ブログの4割は「迷惑ブログ」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/12024148

この記事へのトラックバック一覧です: IFRAME攻撃、主要なWebサイトが続々とターゲットに:

« 日本版SOX法のおかげで、IT技術者の雇用が大幅増? | トップページ | ブログの4割は「迷惑ブログ」 »