セキュアブレインは2009年6月12日,国内で400以上のWebサイトが「GENOウイルス(通称)」によって改ざんされているという調査結果を発表した。改ざん被害を受けたWebサイトのうち,約45%が「co.jp」ドメインを持つ企業サイトだという。また,「go.jp」ドメインの政府機関サイト,「ac.jp」ドメインの教育機関サイトの被害も確認された。

 「GENOウイルス」は,Webサイト管理者のPCに感染して,FTP接続用のパスワードを盗む。攻撃者は,盗んだパスワードを使って,悪意のあるJavaスクリプトをWebサイトに埋め込み,閲覧者を自動的に「GENOウイルス」配布サイトへ誘導する。そのため,閲覧者が「GENOウイルス」に感染して,別のWebサイトが改ざんされるという被害連鎖が発生している。

 同社は,「ぜい弱性などの問題がない企業サイトでも,『GENOウイルス』による改ざんの被害を受けている」として,改ざんの有無を検査する「gredセキュリティサービス」の無償トライアル版を用意し,企業に自社Webサイトの検査を行うよう呼びかけている。

「gredセキュリティサービス」1カ月無償トライアル申し込みURL

■変更履歴
記事掲載当初,「GENOウイルス」と表記していましたが,正しくは「GENOウイルス(通称)」です。お詫びして訂正します。本文は修正済みです。 [2009/06/12 19:15]