2008年4月3日
セキュリティ企業であるフィンランドのエフ・セキュアは2008年4月2日、中国の政府系サイトや、ソニーの中国における現地統括会社「中国Sony(China)Ltd」のサイトが改ざんされて、ウイルス(悪質なプログラム)を感染させるような「わな」が仕掛けられたとして注意を呼びかけた。
大手企業や組織のWebサイトが不正侵入されて、Webページを改ざんされるケースが相次いでいる。改ざんの結果、別サイトに置かれたウイルス(あるいは、ウイルスを感染させるようなWebページ)を読む込むIFRAMEタグを仕込まれる。
読み込まれるウイルス(ウイルスページ)には、Windowsやアプリケーションソフトの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているので、脆弱性のあるパソコンでは、アクセスするだけでウイルスに感染する危険性がある。
エフ・セキュアが今回報告したのは、中国政府および中国Sony(China)のWebサイト改ざん(図1)。中国政府サイトのあるWebページには、別の中国サイトに置かれたHTMLファイルを読み込むIFRAMEタグが挿入された(図2)。
このHTMLファイルにも、別サイトに置かれたHTMLファイルやスクリプトファイルを読み込むIFRAMEタグが多数仕込まれている。これらには、WindowsやReal Playerの脆弱性を突く仕掛けが施されているので、改ざんされたページにアクセスするだけで、ウイルスに感染する恐れがある。
感染する恐れがあるウイルスのファイル名は「lz.exe」と「614.exe」。いずれも、別のウイルスをインターネットからダウンロードして実行する「ダウンローダー」であるという。
エフ・セキュアでは、このサイトの管理者に報告したものの、この情報を公開した4月2日時点では、「わな」は仕掛けられたままだとする。編集部で確認したところ、4月3日11時時点でも、悪質なIFRAMEタグは挿入されたままだった。このため、該当サイトには決してアクセスすべきではない。
また、中国Sony(China)のサイトにも、同様のIFRAMEタグが仕込まれたことをエフ・セキュアでは確認。中国Sony(China)などに報告したという。同サイトについては、編集部ではIFRAMEタグを確認できなかった(2008年4月3日11時時点)。このため、既に対策されている可能性が高い。
7年分21,000ページを1枚のDVDに。
日経パソコン定期購読者なら60%OFF!
Windows 7も使えるのに3万円「格安」自作/
5インチベイ攻略 ほか盛りだくさん!
基本的な作法から使いこなし技の違い、
データ移行やWinとMac共存法まで全部!
14ジャンル700アイテム以上の写真、スペック、
製品説明で、欲しいパーツが必ず見つかる!
パソコンを仕事と生活に活かす総合情報誌
・ソフトで学ぶ色の正体
・周辺機器買い替え診断
・<速報>パソコン春モデル第2弾 ほか
パソコン初心者応援マガジン
・ウィンドウズ7使い方徹底ガイド
・今年こそマスター!エクセル&ワード自由自在
・特大付録;「パソコン極楽ワザ101」ほか
パワーユーザーのためのPC総合情報誌
・最新CPU&プラットフォーム完全ガイド
・Windows 7 トラブル解決
・USBメモリーでOSを使いこなす ほか
ビジネスマンのパソコン誌
・USBメモリー最新活用48手
・ウィンドウズ 7時代のパソコン新常識
・10分で覚えるエクセル&ワード2007ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
