トレンドマイクロは7月17日,日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより,正当なWebサイトに不正なiframeタグを埋め込む攻撃で,改ざんされたサイトにアクセスしたユーザーは,不正なサイトに誘導され,ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に,全世界で最大21万,日本国内においても約1万のWebページで疑わしい記述を確認しているという。
攻撃の特徴は,攻撃者が「TROJ_ASPROX」というトロイの木馬を忍び込ませたパソコンを悪用していること。TROJ_ASPROXは感染したパソコンで勝手にTCPの80番ポートを開き,Webプロキシ・サーバーとして動作させる不正プログラム。攻撃者は,このプロキシを経由してWebサイトにSQLインジェクション攻撃を仕掛けている。
改ざんされたサイトにアクセスしたユーザーは,知らないうちに不正なWebサイトに接続し不正なJavaScriptをダウンロードさせられ,さらに別の不正プログラムをダウンロードする連鎖攻撃を仕掛けられる。さらにこのJavaScriptは攻撃者により,頻繁に入れ替えられているという。
エンドユーザーにとっての基本的な対策は,ウイルス対策ソフトのパターン・ファイルを最新版にすることと,不正サイトへのリダイレクトをブロックする機能を使うこと。新種/亜種の不正プログラムを送り込まれる可能性があるため,トレンドマイクロは,既に存在が確認されている不正サイトへの接続をブロックする「Webレピュテーション」の利用を推奨している。
