改ざんされたWebページの例(米マカフィーの情報から引用)
改ざんされたWebページの例(米マカフィーの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業の米マカフィーは2008年3月12日(米国時間)、企業や組織が運営するWebサイトのWebページを改ざんされる事件が相次いでいるとして注意を呼びかけた。1万ページ以上が改ざんされて、アクセスしたパソコンにウイルス(悪質なプログラム)を感染させる仕掛けが施されているという。

 Webページの改ざんについては、国内のセキュリティ企業であるラックも、2008年3月12日に警告している。発表情報を見る限りでは、両社が警告している攻撃はほぼ同じものだと考えられる。

 マカフィーの情報によると、改ざんされたWebページには、別のWebサイトに置かれたウイルスをダウンロードおよび感染させる文字列が挿入されるという。文字列は、Webページの本文(BODYタグで区切られた部分)中だけではなく、タイトル欄(TITLEタグで区切られた部分)に挿入されることもある。その場合には、挿入された文字列が、実際のタイトルとともにWebブラウザーの上部(Webページのタイトルを表示する部分)に表示される(図)。

 この文字列でダウンロードされるのは、JavaScriptで記述されたウイルス(スクリプトファイル)。ウイルスは、WindowsやRealPlayerといったソフトウエアの既知の脆弱(ぜいじゃく)性を突くので、修正パッチなどを適用していないパソコンでは、改ざんされたページにアクセスするだけでウイルスに感染する恐れがある。

 ウイルスは、別のウイルスをダウンロードして感染させる「ダウンローダー」。ダウンロードされるウイルスとしては、オンラインゲームのパスワードを盗むものが確認されているという。

 この件について同社が予備調査をしたところ、少なくとも1万ページ以上が改ざんされ、ウイルス感染の文字列が挿入されているだろうと推測。詳細については、現在調査中であるという。