• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「1万以上のWebページが改ざん」――マカフィーも大規模攻撃を警告

勝村 幸博=日経パソコン 2008/03/13 日経パソコン
改ざんされたWebページの例(米マカフィーの情報から引用)
改ざんされたWebページの例(米マカフィーの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業の米マカフィーは2008年3月12日(米国時間)、企業や組織が運営するWebサイトのWebページを改ざんされる事件が相次いでいるとして注意を呼びかけた。1万ページ以上が改ざんされて、アクセスしたパソコンにウイルス(悪質なプログラム)を感染させる仕掛けが施されているという。

 Webページの改ざんについては、国内のセキュリティ企業であるラックも、2008年3月12日に警告している。発表情報を見る限りでは、両社が警告している攻撃はほぼ同じものだと考えられる。

 マカフィーの情報によると、改ざんされたWebページには、別のWebサイトに置かれたウイルスをダウンロードおよび感染させる文字列が挿入されるという。文字列は、Webページの本文(BODYタグで区切られた部分)中だけではなく、タイトル欄(TITLEタグで区切られた部分)に挿入されることもある。その場合には、挿入された文字列が、実際のタイトルとともにWebブラウザーの上部(Webページのタイトルを表示する部分)に表示される(図)。

 この文字列でダウンロードされるのは、JavaScriptで記述されたウイルス(スクリプトファイル)。ウイルスは、WindowsやRealPlayerといったソフトウエアの既知の脆弱(ぜいじゃく)性を突くので、修正パッチなどを適用していないパソコンでは、改ざんされたページにアクセスするだけでウイルスに感染する恐れがある。

 ウイルスは、別のウイルスをダウンロードして感染させる「ダウンローダー」。ダウンロードされるウイルスとしては、オンラインゲームのパスワードを盗むものが確認されているという。

 この件について同社が予備調査をしたところ、少なくとも1万ページ以上が改ざんされ、ウイルス感染の文字列が挿入されているだろうと推測。詳細については、現在調査中であるという。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る