PC Online

ホーム > ニュース

ニュース

相次ぐWeb改ざん、中国政府や中国ソニーのサイトにも「わな」

2008年4月3日

「あとで読む」機能の使い方
 
図1 「ウイルスのわな」を仕掛けられた中国政府のサイト
画像のクリックで拡大表示
図2 「ウイルスのわな(=悪質なIFRAMEタグ)」を挿入されたWebページのソース(エフ・セキュアの情報から引用)
画像のクリックで拡大表示

 セキュリティ企業であるフィンランドのエフ・セキュアは2008年4月2日、中国の政府系サイトや、ソニーの中国における現地統括会社「中国Sony(China)Ltd」のサイトが改ざんされて、ウイルス(悪質なプログラム)を感染させるような「わな」が仕掛けられたとして注意を呼びかけた。

 大手企業や組織のWebサイトが不正侵入されて、Webページを改ざんされるケースが相次いでいる。改ざんの結果、別サイトに置かれたウイルス(あるいは、ウイルスを感染させるようなWebページ)を読む込むIFRAMEタグを仕込まれる。

 読み込まれるウイルス(ウイルスページ)には、Windowsやアプリケーションソフトの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているので、脆弱性のあるパソコンでは、アクセスするだけでウイルスに感染する危険性がある。

 エフ・セキュアが今回報告したのは、中国政府および中国Sony(China)のWebサイト改ざん(図1)。中国政府サイトのあるWebページには、別の中国サイトに置かれたHTMLファイルを読み込むIFRAMEタグが挿入された(図2)。

 このHTMLファイルにも、別サイトに置かれたHTMLファイルやスクリプトファイルを読み込むIFRAMEタグが多数仕込まれている。これらには、WindowsやReal Playerの脆弱性を突く仕掛けが施されているので、改ざんされたページにアクセスするだけで、ウイルスに感染する恐れがある。

 感染する恐れがあるウイルスのファイル名は「lz.exe」と「614.exe」。いずれも、別のウイルスをインターネットからダウンロードして実行する「ダウンローダー」であるという。

 エフ・セキュアでは、このサイトの管理者に報告したものの、この情報を公開した4月2日時点では、「わな」は仕掛けられたままだとする。編集部で確認したところ、4月3日11時時点でも、悪質なIFRAMEタグは挿入されたままだった。このため、該当サイトには決してアクセスすべきではない。

 また、中国Sony(China)のサイトにも、同様のIFRAMEタグが仕込まれたことをエフ・セキュアでは確認。中国Sony(China)などに報告したという。同サイトについては、編集部ではIFRAMEタグを確認できなかった(2008年4月3日11時時点)。このため、既に対策されている可能性が高い。


(勝村 幸博=日経パソコン
記事は執筆時の情報に基づいており、現在では異なる場合があります。
印刷ページ
関連記事

最新ランキング

PCオンラインメール配信登録

最新刊のご案内

最新の誌面から

  • 日経パソコン 2009年11月23日号

    日経パソコン 2009年11月23日号

    パソコンを仕事と生活に活かす総合情報誌
    ・印刷の素朴な疑問12
    ・お薦めメールソフト
    ・10万円で買える!「新」携帯ノート ほか

  • 日経PCビギナーズ 2009年12月号

    日経PCビギナーズ 2009年12月号

    パソコン初心者応援マガジン
    ・CD・DVD・ブルーレイ記録&コピー丸ごと理解
    ・ノートパソコンの不満スッキリ解決!
    ・マウス不要!「極楽」キー操作  ほか

  • 日経WinPC 2009年12月号

    日経WinPC 2009年12月号

    パワーユーザーのためのPC総合情報誌
    ・3万円からできる予算別自作22
    ・絶対安全!起動不能からのファイル救出
    ・液晶ディスプレイ購入ガイド ほか

  • 日経PC21 2009年12月号

    日経PC21 2009年12月号

    ビジネスマンのパソコン誌
    ・全部見せます!Windows 7
    ・無線LANどこでも接続術
    ・USBメモリー常備ソフト11  ほか

日経パソコンスキルアップ倶楽部
富士山マガジンサービス