米トレンドマイクロなどは2008年1月14日(米国時間)、ECサイトなどを狙った大規模な攻撃が確認されているとして注意を呼びかけた。正規のWebサイトが不正侵入されて「わな」が仕掛けられている。脆弱(ぜいじゃく)性があるパソコンでは、アクセスしただけで悪質なプログラム(ウイルスなど)に感染する恐れがある。
同社によれば、攻撃が確認されているのは、主に英国の商用サイト。サイトのトップページなどが改ざんされ、悪質なファイル(JavaScriptファイル)を読み込ませるようなコード(HTML文)が挿入されている。
正規のサイトに「わな」が仕掛けられるケースは現在では珍しくないが、今回の攻撃は、(1)「正規サイトに悪質ファイルが置かれている」ことと、(2)「悪質ファイルのファイル名がランダム」であることが、従来の攻撃とは異なる。
通常、悪質ファイルは別のWebサイト(悪質サイト)に置かれている。このため、悪質サイトとの通信を遮断すれば、「正規のサイトとはアクセスできるが、悪質ファイルはダウンロードされない」といった状況を作れるが、今回のケースでは、正規サイトから悪質ファイルが送られてくるので、正規サイトとの通信を遮断する必要がある。
また、「ファイル名がランダム」であることも対策を難しくしている。ファイル名が決まっていれば、わなの有無を簡単に検索できるが、ランダムな場合だと、Webページのソースコードを丹念にチェックする必要がある。
トレンドマイクロによれば、悪質なファイルはQuickTimeやGOM Player、Internet Explorerなどの脆弱性を悪用する。このため、これらの脆弱性があるパソコンでは、Webサイトにアクセスするだけで悪質ファイルが動き出して被害に遭う。具体的には、別のウイルスに感染させられて、パソコンを乗っ取られるなどの被害に遭う。
今回の攻撃の詳細について、トレンドマイクロは現在調査中。同社では、2008年も商用サイトを狙った攻撃が相次ぐだろうとして警告している。
