セキュリティ企業や組織は2008年4月24日、Webサイトを改ざんする大規模な攻撃が確認されているとして注意を呼びかけた。改ざんされたWebページには、ウイルス(悪質なプログラム)を感染させる「わな」が仕込まれるため、アクセスしただけで被害に遭う恐れがある。
今回、米サンズ・インスティチュートやフィンランドのエフ・セキュアなどが警告している攻撃は、英ウェブセンスが4月22日に報告したものと同じ攻撃。「SQLインジェクション」と呼ばれる手法を使って、脆弱(ぜいじゃく)性のあるWebサイトに不正侵入し、Webページを改ざん。自分たちが用意した悪質なファイルをダウンロードさせる文字列(スクリプトタグ)を仕込む。
悪質なファイルには、WindowsやAIM(AOL Instant Messenger)、RealPlayer、iTunesなどの脆弱性計8種類を突いてウイルスを感染させるプログラムが含まれている。これらの脆弱性が修正されていないコンピューターでは、改ざんされたWebページにアクセスするだけでウイルスに感染してしまう。サンズの情報によれば、ウイルスの中には、ユーザーが入力したパスワードなどを盗むものがあるという。
エフ・セキュアでは、ページの改ざん時に挿入される文字列を使ってGoogleで検索。その結果、およそ51万件(ページ)が表示されたという(図)。
改ざんされたサイトの種類はさまざま。自治体や企業のサイトだけでなく、政府機関のサイトも改ざんされているという。このため、「信頼できないサイトにはアクセスしない」といったお決まりの対策では被害を防げなくなっている。
サンズでは、今回のような改ざん攻撃により、「『信頼できるサイト(trusted site)』あるいは『安全なサイト(safe site)』かどうかといった考え方は、意味がないものになっている」とコメントしている。
7年分21,000ページを1枚のDVDに。
日経パソコン定期購読者なら60%OFF!
Windows 7も使えるのに3万円「格安」自作/
5インチベイ攻略 ほか盛りだくさん!
基本的な作法から使いこなし技の違い、
データ移行やWinとMac共存法まで全部!
14ジャンル700アイテム以上の写真、スペック、
製品説明で、欲しいパーツが必ず見つかる!
パソコンを仕事と生活に活かす総合情報誌
・ソフトで学ぶ色の正体
・周辺機器買い替え診断
・<速報>パソコン春モデル第2弾 ほか
パソコン初心者応援マガジン
・ウィンドウズ7使い方徹底ガイド
・今年こそマスター!エクセル&ワード自由自在
・特大付録;「パソコン極楽ワザ101」ほか
パワーユーザーのためのPC総合情報誌
・最新CPU&プラットフォーム完全ガイド
・Windows 7 トラブル解決
・USBメモリーでOSを使いこなす ほか
ビジネスマンのパソコン誌
・USBメモリー最新活用48手
・ウィンドウズ 7時代のパソコン新常識
・10分で覚えるエクセル&ワード2007ほか