改ざんされたWebページのソースコードの一例(米シマンテックの情報から引用)。攻撃ツール「Mpack」を仕込んだWebサイトのURL(IPアドレス)がIFRAMEタグで挿入されている
改ざんされたWebページのソースコードの一例(米シマンテックの情報から引用)。攻撃ツール「Mpack」を仕込んだWebサイトのURL(IPアドレス)がIFRAMEタグで挿入されている
[画像のクリックで拡大表示]

 米シマンテックは2007年6月15日(米国時間)、イタリアにおいて、Webを使った大規模な攻撃が確認されたことを明らかにした。多数のWebサイトが改ざんされ、罠(わな)が仕掛けられているという。そういったWebサイトにアクセスするだけで、ウイルスに感染する恐れがある。

 シマンテックによれば、正規の企業が運営する多数のWebサイトのページが改ざんされ、特定のWebサイトを呼び出すようなコードが挿入されているという(図)。そのサイトには「Mpack」と呼ばれる攻撃ツールが仕込まれていて、アクセスしたユーザーのパソコンにぜい弱性があると、ウイルスなどを勝手にインストールされてしまう。

 同社では、どういった方法でWebページが改ざんされたのかは分からないものの、何らかのぜい弱性、あるいはISP/ホスティング事業者の設定ミスを悪用されている可能性が高いとみている。

 今回の攻撃で使われているMpackには、攻撃状況を集計する機能がある。あるWebサイトに保存されていた集計データによれば、罠が仕掛けられたサイトにアクセスしたユーザーは6万5000、そのうち、およそ7000のユーザーがウイルスに感染したとみられる。

 シマンテックでは、イタリアのセキュリティ組織や当局に現状を報告。罠が仕掛けられたWebサイトを運営する企業/組織が、早急に対策を講じることを期待しているという。ただしそれらの企業/組織の多くは、そのことに気付いていない可能性が高い。

 加えて、イタリアのユーザー(イタリアのサイトにアクセスするユーザー)に対して、ウイルス対策ソフト(パターンファイルやウイルス定義ファイル)をアップデートすること、修正パッチ(セキュリティ更新プログラム)を適用することを強く勧めている。

 後者については、マイクロソフト以外の製品についても要注意だとしている。というのも、Mpackは、WindowsやInternet Explorerだけではなく、マイクロソフト以外の製品(例えば、QuickTimeやWinZip)のぜい弱性を悪用する機能も備えているためだ。