Webサイト改ざんウイルス被害

正規の企業Webサイトなどを改ざんして、閲覧者をウイルスに感染させる手法です。2009年に「ガンブラー」の発生以降、広まったウイルス感染の手口で「ドライブバイダウンロード」とも呼ばれます。

攻撃者はWebサイトの脆弱性をついて、サイトを改ざんし、ウイルスを仕込み訪問者に感染させます。従来は利用者が多い、企業の公式サイトや官公庁が狙われていましたが、最近は中小企業のサイトや、特定の趣味のサイト、人気アイドルのホームページなどが狙われるなど、ターゲットの幅が広がっています。

パソコンに外からのアクセスを許す「トロイの木馬」を仕込む事が多く、「遠隔操作」によって知らない間にサイバー攻撃へ加担させられたり、「個人情報の取得」「IDパスワード盗難」などの危険性があります。