個人情報の取得を目的としたスパイウェアはクライムウェアと呼ばれています。このクライムウェアをユーザに分からないようPCにインストールさせる為、ダウンローダとして機能する不正なコードをWebサーバに潜ませる方法が報告されてきています。
   今回は、不正なコードを用いてインストールされるクライムウェアの内容が、軽犯罪的なものから、重大な犯罪となるような悪質なものへ変化しているという報告をご紹介します。

「侵入したコードがクライムウェアのゲートウェイを作り上げる場合」について(PDF ファイルが開きます)