図1　「JSRedir-R」の一部（ソフォスの情報から引用）。同ウイルスの実体は、JavaScriptで記述されたプログラム。難読化された状態でWebページに埋め込まれる

[画像のクリックで拡大表示]

図2　ソフォスが観測した「Webウイルス」の感染件数（同社の情報から引用）。2009年5月6日から同月13日までの感染件数では、「JSRedir-R」が4割以上を占めた

[画像のクリックで拡大表示]

　セキュリティ企業の英ソフォスは2009年5月13日および同月14日、新たに出現したコンピューターウイルス（悪質なプログラム）の感染数が急増しているとして注意を呼びかけた。今回報告されたウイルスは、Webページに感染する（埋め込まれる）タイプ（ここでは「Webウイルス」とする）。脆弱（ぜいじゃく）性のあるパソコンでは、同ウイルスが埋め込まれたWebページにアクセスするだけで被害に遭う恐れがある。

　今回報告されたウイルスは、同社が「JSRedir-R」と命名したもの。実体はJavaScriptで書かれたプログラム（図1）。多くの場合、攻撃者は何らかの方法で正規サイトに不正アクセスし、このウイルスをWebページに埋め込む。そのページにユーザーがアクセスすると、埋め込まれたウイルスが動き出し、別のウイルスを勝手にインストールされる恐れなどがある。

　同社がこのウイルスを確認したのは2009年4月30日。その後、感染報告数が急増。2009年5月6日から同月13日までの同社の観測データでは、Webページに埋め込まれるタイプのウイルスの42％が、このJSRedir-Rだったという（図2）。

　同社では、被害に遭わないためには、ウイルス対策ソフトを最新の状態で利用することが重要だとしている。加えてWebサイトの管理者に対しては、JSRedir-Rなどを埋め込まれないように、サイトのセキュリティを固めておくようアドバイスしている。

• 英ソフォスの情報