セキュリティ企業のセキュアブレインは2011年8月26日、Webサイトを改ざんする新たな攻撃を確認したとして注意を呼びかけた。攻撃者とみられる人物から、有料で修復するという“脅迫メール”が送られてくるという。
Webサイトを改ざんして、悪質なコード(プログラム)を埋め込む手口が後を絶たない。攻撃者は正規のWebサイトに不正侵入して、Webページに悪質なコードを埋め込む。
このため、ユーザーがそのWebページを閲覧すると、ウイルスなどが勝手にダウンロードされる。ウイルスには、広く使われているソフトウエアの脆弱性を突く仕掛けが施されているため、Webページにアクセスするだけで、ウイルスに感染する危険性がある。
同社が報告した今回の攻撃では、埋め込まれるコードが動的に変化するという(図1)。つまり、アクセスするたびに異なるウイルスがダウンロードされる可能性がある。
加えて、ダウンロードされるウイルスの中には、未知の新種ウイルスが含まれる。このため、ウイルス対策ソフトを利用していても、検出できない恐れがある。
もう一つの特徴は、攻撃者とみられる人物から、Webサイトの管理者に対してメールが送られてくること。「miss blacklist」と名乗るその人物のメールには、該当のWebサイトでバグ(欠陥)を発見したことが記されている(図2)。
メールには発見の証拠として、Webサイトに保存されている個人情報(ユーザー名やパスワードなど)が記載されている。
その人物は、Webサイトの修復を勧めるとともに、30ドルで修復の手伝いを、47ドルで全ての修復を請け負うとしている。メールには脅すような文章はないものの、実質的には“脅迫メール”だといえる。
Webサイトを改ざんされてウイルスをまき散らすようなことになれば、企業の信用問題にかかわるとして、同社では十分注意するよう改めて呼びかけている。