Webサイト改ざんウイルス被害

正規の企業Webサイトなどを改ざんして、閲覧者をウイルスに感染させる手法です。2009年に「ガンブラー」の発生以降、広まったウイルス感染の手口で「ドライブバイダウンロード」とも呼ばれます。

攻撃者はWebサイトの脆弱性をついて、サイトを改ざんし、ウイルスを仕込み訪問者に感染させます。従来は利用者が多い、企業の公式サイトや官公庁が狙われていましたが、最近は中小企業のサイトや、特定の趣味のサイト、人気アイドルのホームページなどが狙われるなど、ターゲットの幅が広がっています。

パソコンに外からのアクセスを許すトロイの木馬を仕込む事が多く、「遠隔操作」によって知らない間にサイバー攻撃へ加担させられていたり、「個人情報の取得」「IDパスワード盗難」などの危険性があります。