不正アクセス事件
ウェブの改ざん被害に注意、4月末登場の亜種が猛威 - 専門家が注意呼びかけ
JPCERTコーディネーションセンターは、ウェブサイトの改ざん被害が多数発生しているとして注意を呼びかけた。
不正サイトへ誘導するJavaScriptが、正規ウェブサイトへ埋め込まれる被害が目立っていることから注意喚起を実施したもの。改ざんされたウェブページを閲覧すると不正なJavaScriptにより不正サイトへ誘導され、細工を施したPDFファイルやFlash動画により、アプリケーションの脆弱性が対して攻撃が行われる。
国内では、4月上旬ごろより「Troj/JSRedir-O」や「JS_AGENT.AOIP」といった名称で呼ばれる不正スクリプトが埋め込まれる事例が増加。PCの通販サイトやレコードレーベルをはじめ感染が広がっていた。また4月20日には同様の攻撃を行う「JS_AGENT.AVR」が登場し、一時感染被害の拡大が報告されている。
今回行われた注意喚起のきっかけとなったのは、亜種である「Troj/JSRedir-R」。ゴールデンウィーク中の4月30日にSophosにより発見されている。5月に入ってから猛威を振るっており、同社において一時検出されるマルウェアの約42%を占めるなど急速に感染が拡大した。
「Troj/JSRedir-R」は、従来と同様に正規サイトより不正サイトへ誘導し、アプリケーションの脆弱性を攻撃する手口だが、さらに別のマルウェアに感染し、FTPのIDやパスワードなどを盗まれるおそれがある。
感染してこれら情報が盗まれた場合、ユーザーが運営するウェブサイトがさらに改ざん被害に遭い、被害が拡大するおそれがある。国内でも被害を公表するケースが出ている。
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
(Security NEXT - 2009/05/19更新)
関連記事
複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中藤沢市民会館サービス・センターのウェブサイトが改ざん
人気mixiアプリ事業者の開発用サーバが改ざん - mixiプロフィールページでウイルス感染のおそれ
サイトが改ざんにより閲覧でウイルス感染のおそれ - 空調設備販売会社
「Firefox」+「NoScript」では防げない新型「Gumblar攻撃」が発生
1月に発生していたサイト改ざんを公表 - アスクル代理店
サイト改ざんで閲覧者にウイルス感染の可能性 - 専門学校の同窓組織
JR東のサイトで改ざんが再発 - セキュリティベンダーの指摘で判明
算数・数学思考力検定の資料請求ページなどが改ざん - 閲覧でウイルス感染のおそれ
サイト改ざんで閲覧者にウイルス感染のおそれ - 求人広告サービス会社
