サイバー犯罪者が悪意のある JavaScript 攻撃を好む理由
Web サイトへの攻撃は、金銭目当てのビジネスになろうとしています。過去のサイバー犯罪者たちは、売名行為や実力誇示のために Web サイトを攻撃していました。今日、サイバー犯罪者の攻撃は、大部分が金銭を取得する目的で行われます。Web を利用して、疑問を抱かないユーザーを騙すのはきわめて簡単なことです。
サイバー犯罪者は、Web 経由でマルウェアを感染させるために、インライン JavaScript を挿入するという高度な技法を使用します。
悪意のある JavaScript が利用される方法を知る: 「ドライブバイダウンロード」
JavaScript は、Web サイト感染の手段として利用されます。なぜなら JavaScript は、今日の Web を支えているプログラミング言語だからです。本来は、クライアントサイド JavaScript の形式で使用され、ユーザーインターフェースの機能向上と動的な Web サイトを提供するために、 Web ブラウザの一部として実行されるものです。今日、Web 2.0 の機能を使用する場合、JavaScript のサポートなしに Web を閲覧しようとするのは、もはや現実的な選択とは言えません。
サイバー犯罪者はこの事実を利用します。彼らは、ページビューの多い正規の Web サイトに仕掛けをし、ユーザーに気づかれないように、悪質な Web ページへとリダイレクトさせます。これは、感染プロセスの初期の段階です。ユーザーを悪質なページにリダイレクトさせると、スクリプトが実行され、クライアントサイドの脆弱性を悪用します。
挿入されたインライン JavaScript は、コードが隠されているために、インラインフレーム攻撃のような単純な方法よりも、ユーザーを効率的にリダイレクトさせる攻撃手段です。悪意のある JavaScript 攻撃は、過去 3、4 年の間に著しく増加してほとんどすべての攻撃に含まれ、さらに複雑化しています。
マルウェアを Web 経由で配信するのは、今日のサイバー犯罪者が好む攻撃手段であり、その結果、新たに感染した Web サイトが数秒ごとに検出されています。悪意のある JavaScript を正規の Web サイトに挿入することで、サイバー犯罪者は気づかれることなく、ユーザーのブラウジングをリダイレクトし、別のサーバーからコンテンツとマルウェアを読み込ませることができます。「ドライブバイ ダウンロード」といわれる攻撃は、企業組織や個人ユーザーに対して、新たなセキュリティ上の問題を創出してきました。