環境省は2013年3月17日、日常生活における二酸化炭素排出量を計算するためのツールとして同省が公開しているWebサイト「CO2みえ~るツール」(画面=停止前、URLはhttp://mieeeru.go.jp/)がサイバー攻撃を受け、サイトのコンテンツが改ざんされていたと発表した。改ざんされたのは3月3日で、3月15日に発覚し、サービスを停止した。
改ざんからサービス停止までの12日間に当該サイトを閲覧・利用した人は、パソコンがマルウエア(ウイルス)に感染した恐れがある。環境省は「パソコン内の情報が盗まれる恐れがありますので、直ちに最新のウイルス対策ソフトでスキャン等していただきますようお願いいたします」と注意を呼び掛けている。
環境省地球温暖化対策課の説明によれば、改ざん被害は、日本国内で情報セキュリティを研究するゼロデイ・ジャパンというグループが発見し、同課に通報した。環境省の当該Webサイトは3月3日に改ざんされて以降、「Darkleech Apache Module」と呼ばれるマルウエアに感染した状態になった。
感染した同省WebサイトをInternet Explorerで閲覧すると、「Blackhole」という著名なマルウエア(関連記事:Javaゼロデイ脆弱性とBlackhole攻撃ツール)に感染した別のWebサイトに自動転送される。そこでPDFリーダーやJava、Flashのセキュリティ脆弱性(関連記事:一段と深刻化するサイバー攻撃、懸念広がる「Java」のセキュリティ)を悪用したマルウエアがパソコンに勝手にダウンロード・インストールされてしまう。こうなると、最悪の場合はパソコンが遠隔操作されたり、パソコン内の情報が盗み出されたりする可能性がある。
環境省は、3月3日から15日までの間に当該Webサイトを閲覧した人に向けて、当面の対応として「直ちにお使いのパソコンを最新のウイルス対策ソフトでスキャンしていただくとともに、パソコンのOS、PDF、Java、Flash関連のソフトウェアに対しては、最新のアップデートを適用するようお願いいたします」と呼びかけている。
ゼロデイ・ジャパンの調べによると、このマルウエアは国内285件のWebサイトへの感染が確認されているという。今後、環境省のWebサイト閲覧者以外にも影響が拡大する恐れがある。
