Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染する危険な改ざんサイトが増加中 - 2カ月で報告が約1000件

ウェブサイトが改ざんされる被害が、4月以降急増中だ。インシデントの報告を受け付けるJPCERTコーディネーションセンターには、すでに約1000件の届け出が寄せられている。

同センターが報告を受けたほとんどの被害が、正規サイトへ「iframe」や難読化された「JavaScript」が埋め込まれ、閲覧者にマルウェアを感染させる手口。改ざんサイトの増加にともない、マルウェア感染者も急拡大しているおそれがある。

「改ざん」の被害を拡大させているひとつの理由は、端末内に保存されている「ID」や「パスワード」を盗み出すマルウェアの存在だ。

ウェブサイトの更新やファイル転送に用いる「FTP」や「SSH」のクライアントソフト、ウェブブラウザから、アカウント情報を盗み出し、あらたな改ざんに悪用する「被害の連鎖」を生み出している。

同センターが受理した約1000件というのも、あくまで同センターへ報告が行われた数字に過ぎない。被害が発生しても届けていなかったり、改ざん被害へ気が付いていないケースも考えられる。「いつ」「どこ」でウイルス感染の可能性があるサイトに遭遇するか、わからない状況だ。昨日まで安全だったサイトが、突如改ざんで危険なサイトになっていることも想定しておく必要がある。

ウェブサイトの運営者が、サイトで改ざん被害が発生していないか確認することは当然として、被害を食い止めるには、閲覧者による脆弱性対策が大きな鍵となる。もちろん、どのようなマルウェアが配布されるかわからず、一般の利用者にも同様の対応が必要だ。

攻撃は、既知の脆弱性が悪用されており、ゼロデイ攻撃が悪用されたといった情報は出ていない。「Windows」をはじめ、「Adobe Flash Player」「Adobe Acrobat」「Adobe Reader」「Oracle Java」など主要製品を最新に保つことで多くの攻撃を防ぐことが可能だ。

ソフトウェアの最新バージョンは、各配布元で確認できるが、情報処理推進機構(IPA)が、主要ソフトのバージョンをまとめて確認できる「MyJVNバージョンチェッカ」を無償で提供している。

(Security NEXT - 2013/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバートラスト、「セキュアIoTプラットフォーム」事業を強化 - ラックとの資本提携も
医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
日産化学工業、不正アクセスに関する調査結果を公表 - 痕跡は確認されず
ウェブサイトの安全運用、必要な「点検」やその「頻度」は?
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社