ぜい弱性を突くWebサイトの存在場所をプロットしたGoogleマップ(米ウェブセンスの発表資料から引用)
[画像のクリックで拡大表示]
セキュリティベンダーの米ウェブセンスは2007年4月9日(米国時間)、Windowsの新しいぜい弱性を悪用するWebサイトを2000以上確認したとして注意を呼びかけた。セキュリティ更新プログラム(修正プログラム)を適用していないWindowsパソコンでは、それらのサイトにアクセスするだけで悪質なプログラムを勝手にインストールされる。
これらのサイトが悪用するぜい弱性は、4月4日に修正プログラムが公開された「GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)」(関連記事)。細工が施されたWebサイトにアクセスするだけで任意のプログラムを実行される危険なぜい弱性である。実際、3月末の時点で、このぜい弱性を悪用する攻撃が確認されている(関連記事)。
ウェブセンスによれば、4月9日時点で、このぜい弱性を悪用する仕掛けが施されたWebサイトを2000以上確認したという。これらの中には、攻撃者に不正侵入されて、ぜい弱性を突く仕掛けを勝手に施されたサイトもある。
同社によれば、このようなWebサイトは2種類に分けられるという。一つは、「リネージュ」のようなネットゲームのパスワードを盗むプログラムを仕掛けるサイト。もう一つは、オンラインバンクのパスワードを盗むためにキーロガー(ユーザーのキー入力情報を盗むプログラム)などを仕掛けるサイトである。前者はアジアを中心に存在し、後者は米国を中心に存在するとしている(図)。
