「わな」を仕込まれた「本日の言葉(Word of the Day)」ページ。現在では復旧済み
[画像のクリックで拡大表示]
セキュリティ企業の英ソフォスは2008年4月11日、オンライン辞書サイト「Cambridge Dictionaries Online」のWebページが改ざんされて、ウイルス(悪質なプログラム)を感染させるような「わな」が仕掛けられたことを明らかにした。現在では復旧済み。
Cambridge Dictionaries Onlineは、Cambridge University Press(ケンブリッジ大学出版局)が運営する無料の辞書サイト。同サイトが不正侵入されて、特定の単語解説ページや「本日の言葉(Word of the Day)」ページが改ざん。他のWebサイトに置かれたファイルをダウンロードさせるコード(スクリプトタグ)が仕込まれた。
ダウンロードされるファイルは、Windowsなどの脆弱(ぜいじゃく)性を悪用するスクリプトファイルだと考えられる。このため、脆弱性のあるパソコンで改ざんされたWebページにアクセスするだけで、ウイルスに感染する恐れがあった。
ソフォスでは、同サイトの管理者に連絡済み。現在では、悪質なコードはすべて消去された模様。
今回のように、正規のWebサイトに「わな」を仕掛けるケースが後を絶たない。ユーザーとしては、「わな」ページにアクセスしても被害に遭わないように、利用しているソフトウエアの脆弱性をふさいでおくことが重要だ。
