図1 改ざんされた「UEFA欧州選手権2008(ユーロ2008)」のチケット販売ページ(英ソフォスの情報から引用)
図1 改ざんされた「UEFA欧州選手権2008(ユーロ2008)」のチケット販売ページ(英ソフォスの情報から引用)
[画像のクリックで拡大表示]
図2 改ざんページにアクセスすると表示されるエラーメッセージ(英ソフォスの情報から引用)
図2 改ざんページにアクセスすると表示されるエラーメッセージ(英ソフォスの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業の英ソフォスは2008年3月27日、欧州の大手チケット販売企業が運営するWebサイトが改ざんされて、ウイルスを感染させるようなスクリプトが埋め込まれたことを明らかにした。改ざんされたのは、サッカーの一大イベント「UEFA欧州選手権2008(ユーロ2008)」のチケット販売ページ。ただしスクリプトにバグがあったため、アクセスしてもウイルスに感染する危険性はなかった。

 Webページを改ざんされて、ウイルスのわなを仕込まれるケースが相次いでいる。ソフォスによれば、Webページの改ざんは14秒に1件発生しており、その83%は、ユーザーの多くが疑うことなくアクセスする、企業や組織のWebページであるという。

 今回の報告されたWebページの改ざんもその一例。ターゲットとされたのは、ユーロ2008のチケットなどを販売するWebサイト(図1)。同サイトが何らかの方法で不正アクセスされ、Webページが改ざん。別のWebサイトに置かれたウイルスなどをダウンロードするスクリプトを埋め込まれた。

 検索サイトにおいて、ユーロ2008のチケット販売サイトを検索すると、このWebサイトは上位に表示されるという。このため、同サイトにアクセスするユーザーは非常に多いと考えられる。また、ソフォスでは、同サイトの運営企業にメールや電話で連絡したが無駄だったという。

 しかしながら、幸いにも実害はなかった模様。埋め込まれたスクリプトにバグがあったためだ。改ざんされたWebページにアクセスすると、Webブラウザーはスクリプトの実行(解釈)に失敗して、エラーを表示する(図2)。このため同ページにアクセスしても、ウイルスに感染する恐れはなかったという。

 今回のケースはたまたま被害を免れたが、今後も、正規サイトにウイルスのわなを仕掛ける攻撃は続くと予想される。ソフォスでは、「信頼できないサイトにはアクセスしない」という対策だけでは不十分とし、パソコンの脆弱(ぜいじゃく)性を解消しておくことや、セキュリティソフトを最新の状態で利用することなどが重要であるとしている。