セキュリティベンダーの英ソフォスは2007年12月6日、11月から12月にかけて、悪質なプログラム(ウイルス)をインストールさせる危険なサイトが急増しているとして注意を呼びかけた。従来のようなアダルトサイトに見せかける手口に加えて、面白い動画を提供するサイトや動画投稿サイト「YouTube」に見せかける手口なども増えているという。

 攻撃者が使う常とう手段は、「わなサイト」をアダルトサイトに見せかけること(図1)。ウイルスをアダルト動画やコーデック(動画を再生するために必要なプログラム)に見せかけて、ユーザーに実行させようとする。

 わなサイトへの誘導には迷惑メールが使われる。そのほか、SEOを駆使して、ユーザーがアダルト関連のキーワードで検索した場合に、検索結果の上位に「わなサイト」が表示されるようにする手口も増えているという。

 しかしながら最近では、「アダルトサイトは危ない」という認識がユーザーに浸透しつつある。そこで攻撃者は、アダルトサイト以外にも手を広げている。例えば、面白い動画を提供するという「おもしろサイト」(図2)や、動画投稿サイトのYouTubeに見せかけるケース(図3)が確認されている。

 攻撃者は、ユーザーが頻繁に利用しているサイトをターゲットにする。このためソフォスでは、前述ような動画投稿サイトなどに見せかける手口に加えて、2008年にはSNS(ソーシャルネットワーキングサービス)サイトに見せかける手口も増えるだろうと予測している。