セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2009年12月24日、国内のWebサイトが改ざんされ、ウイルスを感染させるような罠(Webウイルス)を仕込まれる事例が相次いでいるとして注意を呼びかけた。脆弱(ぜいじゃく)性のあるパソコンでは、改ざんされたWebサイトにアクセスするだけでウイルスに感染する恐れがある。
ここでのWebウイルスとは、Webページ中に不正に挿入されるコード(プログラム)のこと。攻撃者は、企業や組織が運営する正規のWebサイトに不正侵入し、Webページ中にWebウイルスを仕込む。
Webウイルスが埋め込まれたWebページにアクセスすると、攻撃者が管理している悪質サイトにリダイレクト(誘導)されて、別のウイルスがダウンロードされる。ウイルスをダウンロードさせるページには、WindowsやFLASH PLAYER、ADOBE READER、JREなどの脆弱性を突く仕掛けが施されているため、これらのソフトの古いバージョンを使用している場合には、Webページにアクセスするだけで感染する。
Webウイルスの被害は、世界中で報告されている。今回JPCERT/CCでは、国内でも公共交通機関や公共放送のWebサイトが改ざんされ、アクセスしたユーザーがウイルスに感染する事例が確認されていると警告した。
実際、例えばJR東日本は、同社のWebページの一部が改ざんされ、ウイルスを感染させるコードが挿入されていたことを12月23日に明らかにしている(図)。現在では、復旧しているという。同社の情報によれば、改ざんされたのは、「キーワード検索」と「大人の休日倶楽部内の東京講座ページ」。同社では、感染しているかどうかの確認方法や駆除方法、問い合わせ窓口の電話番号などをWebページで公表している。
一般ユーザーには、アクセスしようとするサイトが改ざんされているかどうかを事前に確認することは困難。このため、改ざんサイトにアクセスしても、ウイルスに感染しないような対策を施す必要がある。
具体的には、JPCERT/CCでは以下のような対策を推奨している。
サイト管理者に対しては、自分が管理するサイトが改ざんされないように、サイトのセキュリティを確認することなどを推奨している。
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
