2014年も様々な不正アクセス事件が発生した。中でも、2013年から引き続き多発しているのが「Webサイトの改ざん」だ。JPCERTコーディネーションセンター(JPCERT/CC)が定期的に公開している「インシデント報告対応レポート」によると、2014年第2四半期(4月1日~6月30日)に報告されたebサイト改ざんの件数は1000件を超えた(表1)。
目的は「ウイルス感染」
Webサイトの改ざんというと、Webページの「見た目」を変えることを思い浮かべるかもしれない。実際、いたずら目的でWebページの見た目を大きく変えたり、政治的なメッセージを表示させたりする改ざん事件は起きている。
しかし近年では、見た目を変えるような改ざんは少なくなっている。改ざんの多くは、WebサイトにアクセスしたユーザーのPCにウイルス(マルウエア)を感染させることを目的にしているためだ。
この場合、攻撃者はWebページの中にスクリプトを埋め込み、ウイルスを配布するWebサイトにリダイレクトさせる。ユーザーにばれないように見た目は変えない。リダイレクト先には、Java(JRE)やAdobe Reader、Flash Playerといったソフトウエアの脆弱性を突く仕掛けが施されているため、脆弱性のあるPCでは、アクセスするだけでウイルスに感染する。