別のニュース・サイトの内容をそのまま表示する悪質サイトの例
別のニュース・サイトの内容をそのまま表示する悪質サイトの例
[画像のクリックで拡大表示]

 セキュリティ組織の米SANS Instituteは現地時間10月14日,ニュース・サイトに見せかけた悪質なWebサイトが確認されたとして注意を呼びかけた。Webサイトにアクセスすると,悪質なプログラム(マルウエア)をダウンロードされる恐れがある。

 この悪質なサイトは10月12日に登録されたとされる。ニュース・サイトに間違えそうなドメイン名(URL)が付けられ,サイトの内容も,真っ当なニュース・サイトに見える。それもそのはず,そのサイトでは,実在するオーストラリアのニュース・サイトの内容をフレームでそのまま表示している。同時に,悪質なプログラムをダウンロードさせようとする攻撃者のWebページもフレームで読み込んでいる。

 このためそのサイトにアクセスすると,悪質なプログラムをダウンロードされる恐れがある。プログラムの実体は,別の悪質なプログラム(スパイウエア)などを勝手にダウンロードおよびインストールする,いわゆる「ダウンローダ」と呼ばれるもの。ウイルス対策ソフトによっては,このダウンローダを検出・駆除できるが,10月14日時点では,検出できないソフトもいくつか存在する。

 今回のように,怪しそうには見えないサイトに“罠”が仕掛けられるケースが増えている。このためSANS Instituteでは,馴染みのない(よく知らない)サイトへアクセスする際には十分注意するよう呼びかけている。セキュリティのセオリー(パッチを適用する,最新のウイルス定義ファイルに更新する,など)を守ることはもちろん,少しでも疑わしい場合には,アクセスする前にWebブラウザのセキュリティ設定を高める(JavaやJavaScript,ActiveXコントロールなどを無効にする)ことを勧めている。

SANS Instituteの情報