図1　「ウイルスのわな」を仕掛けられた中国政府のサイト

画像のクリックで拡大表示

図2　「ウイルスのわな（＝悪質なIFRAMEタグ）」を挿入されたWebページのソース（エフ・セキュアの情報から引用）

画像のクリックで拡大表示

　セキュリティ企業であるフィンランドのエフ・セキュアは2008年4月2日、中国の政府系サイトや、ソニーの中国における現地統括会社「中国Sony（China）Ltd」のサイトが改ざんされて、ウイルス（悪質なプログラム）を感染させるような「わな」が仕掛けられたとして注意を呼びかけた。

　大手企業や組織のWebサイトが不正侵入されて、Webページを改ざんされるケースが相次いでいる。改ざんの結果、別サイトに置かれたウイルス（あるいは、ウイルスを感染させるようなWebページ）を読む込むIFRAMEタグを仕込まれる。

　読み込まれるウイルス（ウイルスページ）には、Windowsやアプリケーションソフトの脆弱（ぜいじゃく）性を悪用する仕掛けが施されているので、脆弱性のあるパソコンでは、アクセスするだけでウイルスに感染する危険性がある。

　エフ・セキュアが今回報告したのは、中国政府および中国Sony（China）のWebサイト改ざん（図1）。中国政府サイトのあるWebページには、別の中国サイトに置かれたHTMLファイルを読み込むIFRAMEタグが挿入された（図2）。

　このHTMLファイルにも、別サイトに置かれたHTMLファイルやスクリプトファイルを読み込むIFRAMEタグが多数仕込まれている。これらには、WindowsやReal Playerの脆弱性を突く仕掛けが施されているので、改ざんされたページにアクセスするだけで、ウイルスに感染する恐れがある。

　感染する恐れがあるウイルスのファイル名は「lz.exe」と「614.exe」。いずれも、別のウイルスをインターネットからダウンロードして実行する「ダウンローダー」であるという。

　エフ・セキュアでは、このサイトの管理者に報告したものの、この情報を公開した4月2日時点では、「わな」は仕掛けられたままだとする。編集部で確認したところ、4月3日11時時点でも、悪質なIFRAMEタグは挿入されたままだった。このため、該当サイトには決してアクセスすべきではない。

　また、中国Sony（China）のサイトにも、同様のIFRAMEタグが仕込まれたことをエフ・セキュアでは確認。中国Sony（China）などに報告したという。同サイトについては、編集部ではIFRAMEタグを確認できなかった（2008年4月3日11時時点）。このため、既に対策されている可能性が高い。

• フィンランド エフ・セキュアの情報

• 注目記事
• 人気記事
• はてなブックマークより