• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

攻撃者が「47ドルで修復します」――Webサイト改ざんの新手口

Webアクセスでウイルス感染の恐れ、セキュアブレインが注意喚起

勝村 幸博=日経パソコン 2011/08/29 日経パソコン
図1 今回確認されたWeb改ざん攻撃の概要(セキュアブレインの情報から引用)
図1 今回確認されたWeb改ざん攻撃の概要(セキュアブレインの情報から引用)
[画像のクリックで拡大表示]
図2 攻撃者とみられる人物から送られてきたメールの例(セキュアブレインの情報から引用)
図2 攻撃者とみられる人物から送られてきたメールの例(セキュアブレインの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業のセキュアブレインは2011年8月26日、Webサイトを改ざんする新たな攻撃を確認したとして注意を呼びかけた。攻撃者とみられる人物から、有料で修復するという“脅迫メール”が送られてくるという。

 Webサイトを改ざんして、悪質なコード(プログラム)を埋め込む手口が後を絶たない。攻撃者は正規のWebサイトに不正侵入して、Webページに悪質なコードを埋め込む。

 このため、ユーザーがそのWebページを閲覧すると、ウイルスなどが勝手にダウンロードされる。ウイルスには、広く使われているソフトウエアの脆弱性を突く仕掛けが施されているため、Webページにアクセスするだけで、ウイルスに感染する危険性がある。

 同社が報告した今回の攻撃では、埋め込まれるコードが動的に変化するという(図1)。つまり、アクセスするたびに異なるウイルスがダウンロードされる可能性がある。

 加えて、ダウンロードされるウイルスの中には、未知の新種ウイルスが含まれる。このため、ウイルス対策ソフトを利用していても、検出できない恐れがある。

 もう一つの特徴は、攻撃者とみられる人物から、Webサイトの管理者に対してメールが送られてくること。「miss blacklist」と名乗るその人物のメールには、該当のWebサイトでバグ(欠陥)を発見したことが記されている(図2)。

 メールには発見の証拠として、Webサイトに保存されている個人情報(ユーザー名やパスワードなど)が記載されている。

 その人物は、Webサイトの修復を勧めるとともに、30ドルで修復の手伝いを、47ドルで全ての修復を請け負うとしている。メールには脅すような文章はないものの、実質的には“脅迫メール”だといえる。

 Webサイトを改ざんされてウイルスをまき散らすようなことになれば、企業の信用問題にかかわるとして、同社では十分注意するよう改めて呼びかけている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る