iframeタグを使ってWebサイトを改ざんする攻撃(IFRAME攻撃)が広がっている。セキュリティ研究者のDancho Danchev氏が自身のブログに投稿した米国時間2008年3月28日付けの記事によると,数が増えているだけでなく,ターゲットにされるWebサイトの重要度も高まっている。

 米Symantecをはじめ,不正プログラム撲滅プロジェクトの米StopBadware.orgやインターネットのセキュリティ組織である米US-CERTなどが,前週にIFRAME攻撃の増加について警告を発したが,この一週間で,知名度の高いWebサイトが狙われるケースが多くなっているという。

 IFRAME攻撃を受けたと同氏が判断する主要Webサイトには,USAToday.com,ABCNews.com,News.com,Target.com,Packard Bell.com,Walmart.com,Rediff.com,MiamiHerald.com,Bloomingdales.com,PatentStorm.us,WebShots.com,Sears.com,Forbes.com,Ugo.com,Bartleby.com,Linkedwords.com,Circuitcity.com,Allwords.com,Blogdigger.com,Epinions.com,Buyersindex.com,Jcpenney.com,Nakido.com,Uvm.edu,hobbes.nmsu.edu,jurist.law.pitt.edu,boisestate.eduなどが含まれる。

 IFRAME攻撃は,iframeというHTMLタグを使ってWebページに見えないコンテンツを埋め込む手口。iframeはブラウザの画面を複数に区切り,それぞれに別のWebページを表示させるタグだが,例えば悪質なサイトへのリンクや,不正なJavaScriptを埋め込んで,フレームのサイズを幅0,高さ0と指定すれば,見た目は何も表示されない。こうした仕掛けにより,OSやアプリケーションのぜい弱性を突く不正コードをユーザーのブラウザに送り,これを実行させてウイルスに感染させる。

[Danchev氏のブログ投稿記事]