Marketing

マーケティング

ウィジェットがマルウェア配布の手段に

Sean Michael Kerner
2011年1月24日 / 09:00
 
 
ウィジェットは、コンテンツや広告の配信手段として広く Web で利用されているが、一方で攻撃者がマルウェアの配布に用いる危険もある。

セキュリティ会社 Dasient の創設者で CTO (最高技術責任者) の Neil Daswani 氏は、先日のセキュリティ会議『Black Hat DC 2011』でこのように訴えた。Web サイトの所有者はウィジェットがもたらし得るリスクについて認識する必要があると、Daswani 氏は警告している。

「広告ウィジェットが悪用されると、インターネット上でも特にトラフィックの多い Web サイト中にマルウェアの大規模感染が広まるおそれがある」と、Daswani 氏は取材に対して述べた。

Daswani 氏がウィジェット ベースのマルウェアについて語るのは今回が初めてではない。2010年夏に開催された『Black Hat USA 2010』でも、サードパーティの JavaScript を使用することがもたらすリスクについて警告していた。Daswani 氏の会社 Dasient でも、このようなリスクを防ぐ事業をマルウェア対策サービス『Dasient Web Anti-Malware』を通じて展開している。

Daswani 氏によると、ウィジェット ベースのマルウェアはここ数カ月で進化しているという。

Daswani 氏は、標的となる可能性が最も高いウィジェットとして、『Google Analytics』『Quantcast』『ScorecardResearch』のオーディエンス測定ウィジェット、Google 傘下の DoubleClick が提供する広告ウィジェット、Facebook および Google が提供するサードパーティの API を用いたウィジェットなどを挙げた。とはいえ私見ではすべてのウィジェットがマルウェアに感染するリスクを有していると、Daswani 氏は指摘している。
【関連記事】
トレンドマイクロの米子会社、Android 向けセキュリティ製品を発表
2010年第4四半期のスパム中継点、米国がまたもワースト1に
ハッキングによる抗議活動や 64bit システム攻撃が増加―PandaLabs 2011年セキュリティトレンド
アカマイ、米国ショッピングシーズン中に大手小売業者への DDoS 攻撃を確認
社内と社外の両方で働く社員、セキュリティリスクが高い― シマンテック、「メッセージラボ インテリジェンス2010年度レポート」を発表

New Topics

Special Ad

ウマいもの情報てんこ盛り「えん食べ」
ウマいもの情報てんこ盛り「えん食べ」 「えん食べ」は、エンジョイして食べる、エンターテイメントとして食べものを楽しむための、ニュース、コラム、レシピ、動画などを提供します。 てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites