「中国ヤフー(中国雅虎)」の星占いサイト「雅虎星座(Yahoo!星座)」
「中国ヤフー(中国雅虎)」の星占いサイト「雅虎星座(Yahoo!星座)」
[画像のクリックで拡大表示]

 米シマンテックは2008年3月24日、「中国ヤフー(中国雅虎)」の星占い(占星術)サイトが改ざんされて、悪質なリンクを埋め込まれたことを明らかにした。脆弱(ぜいじゃく)性のある環境では、同サイトにアクセスするだけでウイルスに感染する恐れがあった。現在は修正済み。

 悪質なリンクを埋め込まれていたのは、「雅虎星座(Yahoo!星座)」のサイト。このサイトのWebページに、中国ヤフーとは無関係のWebサイトを読み込むiframeタグが仕込まれていた。そして、読み込まれるWebページにも、別サイトへリンクするiframeタグが埋め込まれていた。このリンク先サイトが「ウイルスサイト」だった。

 つまり、攻撃は2段階だった。ウイルスサイトには、Internet ExplorerやReal Playerの既知の脆弱性を悪用してウイルスを感染させるWebページが用意されていた。このため、これらの脆弱性を解消していないパソコンでは、「雅虎星座」にアクセスするだけでウイルスに感染する危険性があった。

 感染する恐れがあったウイルスは、「ダウンローダー」の一種。インターネット上から別のウイルスをダウンロードして感染させるタイプのウイルス。

 ウイルスのわなを発見したシマンテックでは、中国ヤフーへ報告。その報告を受けて中国ヤフーでは、Webページに埋め込まれた悪質なiframeタグをすべて取り除いたという。

 今回のように、有名サイトにウイルスのわなを仕掛けられるケースが後を絶たない。脆弱性のある環境では、アクセスするだけでウイルスに感染する恐れがある。このため、利用しているソフトウエアを最新の状態に保つことを心がけて、脆弱性を解消しておくことが重要だ。