セキュリティ企業や組織は2008年4月24日、Webサイトを改ざんする大規模な攻撃が確認されているとして注意を呼びかけた。改ざんされたWebページには、ウイルス(悪質なプログラム)を感染させる「わな」が仕込まれるため、アクセスしただけで被害に遭う恐れがある。
今回、米サンズ・インスティチュートやフィンランドのエフ・セキュアなどが警告している攻撃は、英ウェブセンスが4月22日に報告したものと同じ攻撃。「SQLインジェクション」と呼ばれる手法を使って、脆弱(ぜいじゃく)性のあるWebサイトに不正侵入し、Webページを改ざん。自分たちが用意した悪質なファイルをダウンロードさせる文字列(スクリプトタグ)を仕込む。
悪質なファイルには、WindowsやAIM(AOL Instant Messenger)、RealPlayer、iTunesなどの脆弱性計8種類を突いてウイルスを感染させるプログラムが含まれている。これらの脆弱性が修正されていないコンピューターでは、改ざんされたWebページにアクセスするだけでウイルスに感染してしまう。サンズの情報によれば、ウイルスの中には、ユーザーが入力したパスワードなどを盗むものがあるという。
エフ・セキュアでは、ページの改ざん時に挿入される文字列を使ってGoogleで検索。その結果、およそ51万件(ページ)が表示されたという(図)。
改ざんされたサイトの種類はさまざま。自治体や企業のサイトだけでなく、政府機関のサイトも改ざんされているという。このため、「信頼できないサイトにはアクセスしない」といったお決まりの対策では被害を防げなくなっている。
サンズでは、今回のような改ざん攻撃により、「『信頼できるサイト(trusted site)』あるいは『安全なサイト(safe site)』かどうかといった考え方は、意味がないものになっている」とコメントしている。
14ジャンル700アイテム以上の写真、スペック、
製品説明で、欲しいパーツが必ず見つかる!
日々の仕事に活用したい!を完全網羅
お薦めアプリや周辺機器ガイドも収録
Windows 7の新機能を徹底チェック!
使いこなしのテクニック115も収録
店頭モデルから通販モデルまで
Windows 7搭載パソコン 200機種を一挙紹介!
パソコンを仕事と生活に活かす総合情報誌
・印刷の素朴な疑問12
・お薦めメールソフト
・10万円で買える!「新」携帯ノート ほか
パソコン初心者応援マガジン
・CD・DVD・ブルーレイ記録&コピー丸ごと理解
・ノートパソコンの不満スッキリ解決!
・マウス不要!「極楽」キー操作 ほか
パワーユーザーのためのPC総合情報誌
・3万円からできる予算別自作22
・絶対安全!起動不能からのファイル救出
・液晶ディスプレイ購入ガイド ほか
ビジネスマンのパソコン誌
・全部見せます!Windows 7
・無線LANどこでも接続術
・USBメモリー常備ソフト11 ほか