セキュリティ企業の米マカフィーは2008年3月12日(米国時間)、企業や組織が運営するWebサイトのWebページを改ざんされる事件が相次いでいるとして注意を呼びかけた。1万ページ以上が改ざんされて、アクセスしたパソコンにウイルス(悪質なプログラム)を感染させる仕掛けが施されているという。
Webページの改ざんについては、国内のセキュリティ企業であるラックも、2008年3月12日に警告している。発表情報を見る限りでは、両社が警告している攻撃はほぼ同じものだと考えられる。
マカフィーの情報によると、改ざんされたWebページには、別のWebサイトに置かれたウイルスをダウンロードおよび感染させる文字列が挿入されるという。文字列は、Webページの本文(BODYタグで区切られた部分)中だけではなく、タイトル欄(TITLEタグで区切られた部分)に挿入されることもある。その場合には、挿入された文字列が、実際のタイトルとともにWebブラウザーの上部(Webページのタイトルを表示する部分)に表示される(図)。
この文字列でダウンロードされるのは、JavaScriptで記述されたウイルス(スクリプトファイル)。ウイルスは、WindowsやRealPlayerといったソフトウエアの既知の脆弱(ぜいじゃく)性を突くので、修正パッチなどを適用していないパソコンでは、改ざんされたページにアクセスするだけでウイルスに感染する恐れがある。
ウイルスは、別のウイルスをダウンロードして感染させる「ダウンローダー」。ダウンロードされるウイルスとしては、オンラインゲームのパスワードを盗むものが確認されているという。
この件について同社が予備調査をしたところ、少なくとも1万ページ以上が改ざんされ、ウイルス感染の文字列が挿入されているだろうと推測。詳細については、現在調査中であるという。