不正侵入された「The Bill」の公式サイトと、改ざんされたWebページ(HTMLファイル)のスクリーンショット(米ウェブセンスの情報から引用)
[画像のクリックで拡大表示]
セキュリティベンダーの米ウェブセンスは2007年8月29日(現地時間)、英国の人気テレビシリーズ「The Bill」の公式サイトが不正侵入されたことを明らかにした。同社が発見したという。同サイトにアクセスしたユーザーにウイルスを感染させるような仕掛けが施されたものの、侵入者の“ミス”により被害はなかったという。
ウェブセンスでは、今回の侵入者は、2007年8月、国連やインドのシンジケート銀行、バイオテクノロジーの業界団体などの公式サイトに相次いで侵入した人物(グループ)と同じとみている。手口が似ているためだ。
「The Bill」の公式サイトに不正侵入した人物は、同サイトのトップページを改ざん。ウイルス(トロイの木馬)を勝手にインストールさせるような仕掛け(JavaScript)を挿入した。ところが、侵入者がその仕掛けの挿入位置を誤った。このため仕掛けは機能せず、ページにアクセスしても、ウイルスに感染することはないという。
今回のように、有名な企業や組織などの公式サイトに「ウイルスの罠(わな)」が仕掛けられるケースが後を絶たない。「怪しいサイトにアクセスしない」だけでは身を守れなくなっている。「怪しいサイトにアクセスしない」ことに加えて、修正パッチ(セキュリティ更新プログラム)の適用やセキュリティ対策ソフトの利用が不可欠だ。
