米シマンテックは2007年12月17日(米国時間)、同社の公式ブログにおいて、官公庁や有名企業のWebサイトにしかアクセスしないユーザーでも、Web経由でウイルスに感染する恐れがあるとして、改めて注意を呼びかけた。
同社によれば、正規のWebサイトにウイルスの「わな」を仕掛けられるケースが増えているという。攻撃者は正規のサイトに不正侵入。別のWebサイトに置かれたウイルスファイルをダウンロードさせるプログラム(HTML)を、正規サイトのWebページに挿入する。ウイルスファイルにはWindowsなどの脆弱(ぜいじゃく)性を悪用する細工が施されているため、脆弱性のあるパソコンでは、そのWebページにアクセスするだけでウイルスに感染する。
このような例としてシマンテックでは、ある国の官公庁サイトとオンライン辞書サイトで確認した「わな」を紹介。前者は、アジアのある国の国防関連の省庁サイトに仕掛けられていた。アクセス数が非常に多い、同サイトのメインページ(トップページ)には、Windowsの脆弱性「MDACの機能の脆弱性により、コードが実行される可能性がある(MS06-014)」を悪用するウイルスファイルを呼び出すプログラムが挿入されていた(図)。
同社では、とても有名なオンライン辞書サイトのメインページでも「わな」を確認。ある調査によれば、1800万人ほどのユーザーが同サイトを利用しているという。このサイトにも「MS06-014」を悪用する仕掛けが施されていた。
これらの例に限らず、「MS06-014」を悪用するケースは非常に多い。この理由として同社では、「悪用しやすいため」としている。この脆弱性を突くウイルスファイルは容易に作れる。
また、脆弱性によっては、悪用しようとするとWebブラウザーが不正終了したり、動作が遅くなったりといった“副作用”があるが、この「MS06-014」についてはそれらがないため、ユーザーに気付かれる“心配”が少ないという。
同社では、「よく知っているサイトや(いつもは)問題がないサイト、(官公庁や有名企業などの)正規のサイトにアクセスする場合でさえ、危険性はゼロではない」ことを認識するよう注意喚起するとともに、セキュリティ製品のアップデートや修正パッチの適用などをきちんと実施するよう呼びかけている。
