ニュース

2008年12月24日

国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う

ラックが改ざん攻撃の増加を確認、アクセスするだけで感染の恐れ

勝村　幸博＝日経パソコン

Tweet

（執筆時の情報に基づいており、現在では異なる場合があります）

SQLインジェクション攻撃の検知数（ラックの情報から引用）

画像のクリックで拡大表示

　セキュリティ企業のラックは2008年12月22日、国内のWebサイトに対する攻撃が急増しているとして注意を呼びかけた。攻撃によりWebページを改ざんされて、ウイルスに感染させるようなわなが仕込まれている。このため脆弱（ぜいじゃく）性のあるパソコンでは、アクセスするだけで被害に遭う恐れがある。

　ラックでは、以前から多発しているSQLインジェクションによるWebサイト改ざんが、2008年12月15日以降、爆発的に増加していることを検知。同社監視サービスのユーザーに対する攻撃数は、同年12月1日から12月20日までで180万件を超えたという（図）。

　改ざんされたWebページには、別のWebサイトに置かれたウイルス（悪質なプログラム）をダウンロードさせるプログラム（コード）が仕込まれる。コードにはソフトウエアの脆弱性を悪用する仕掛けが施されている。

　ラックによれば、今回の攻撃では、2008年12月18日にセキュリティ更新プログラム（修正パッチ）が公開されたInternet Explorer（IE）の脆弱性や、以前に公開されたWindowsおよびFlash Playerの脆弱性が悪用されることを確認しているという。これらの脆弱性を解消していないパソコンでは、改ざんページにアクセスするだけで、ウイルスがダウンロードおよびインストールされる恐れがある。

　インストールされるウイルスは、別のウイルスをダウンロードおよびインストールする「ダウンローダー」。ダウンローダーは、オンラインゲームのアカウントを盗むウイルスや、別のWebサイトを攻撃するウイルス、LAN上のパソコンに感染を広げるウイルス、感染パソコンを自由に操れるようにするウイルス（ボット）などをインストールする。

　ラックの情報によれば、ウイルス対策ソフト（セキュリティ対策ソフト）を使っていても、今回のウイルスを検出できない場合があるという。38社の対策ソフトでチェックできるWebサイト「Virustotal」を使って2008年12月19日に調べたところ、17社の製品でしか検出できなかった。

　このため、対策ソフトを使っていても過信は禁物。また、今回のケースでは、いつもアクセスしていて信頼できるはずのサイトが、ある日を境にウイルスサイトに変わる可能性があるので、「信頼できないサイトにはアクセスしない」という対策だけでは防げない。

　被害を防ぐには、脆弱性の解消が最も効果的。利用しているソフトウエアの脆弱性をすべて解消した上で、対策ソフトを利用して万全を期したい。