カスペルスキ―ではマルウェアが設置されたWebサイトを発見し、サイト管理者やインターネットサービス事業者に対応をするよう注意喚起メールを送る活動を行っている。それによると、2013年は月約500件のWeb改ざんが発生していることを明らかにした。これは同社が確認したもので、同社で確認できていないものを合わせると実際はさらに改ざん被害が起きているものと思われる。
多くあるWebサイト改ざんは、管理者の知らないうちにマルウェアが設置されたり、マルウェアをダウンロードさせる仕組みが設置されており、セキュリティが薄い環境に設置されることが多く、サイトを閲覧しただけでマルウェア感染するドライブバイダウンロードという攻撃手法が多い。
最近のサイト改ざん傾向で多いのはcounter.phpとstats.phpの二つで、共にiframeが挿入され、これによりサイトを閲覧した際に、ユーザの意思に関係なく外部Webサイトに誘導してマルウェア感染させる。stats.phpを指定したiframeが挿入されたWebサイトの多くは日本で、オンラインバンキングの不正送金での巨額の被害が出ている日本を犯罪者は引き続き狙っていると思われる。どうやってWebサイトが改ざんされているか全ては明らかにはなっていないが、確認された事例として、FTPのアカウントとパスワードが何らかの原因で流出し、そのアカウントで海外からアクセスしてWebサイトが改ざんされていたという方法が明らかになった。
今後もWeサイトの改ざんは続くと思われ、OSやソフトウェア、セキュリティソフトを常に最新の状態にしておくことでマルウェア感染のリスクを下げるようにすることが必要である。
