国内で大規模なサイト改ざんが発生中 - Apacheの不正モジュールで誘導

国内において、正規サイトに対するウェブサイトの改ざんが相次いでいる。改ざんされたサイトを閲覧すると、不正サイトへ誘導され、マルウェアに感染するおそれがある。

こうした状況を受け専門家は、一般ユーザーに対して感染の原因となる脆弱性を解消するよう呼びかけるとともに、ウェブサイトの管理者へ注意を呼びかけている。

今回確認された攻撃は、悪意あるApacheモジュールを用いて、ウェブページへ「iFrame」タグを挿入し、不正サイトへ誘導する手口。誘導先では、エクスプロイトキット「Blackhole」により「Adobe Reader」や「Adobe Flash Player」「Java」の脆弱性を攻撃、マルウェアへ感染させる。

これまでも国外で攻撃が確認されていたが、セキュリティ情報を発信する「0day.jp」が、3月15日に国内において多数サイトが被害に遭っていると報告。285件のドメインを公表した。この一覧には、すでに改ざんを公表している環境省のサイトも含まれる。

報告を受けてインターネットイニシアティブ（IIJ）のCSIRTチームである「IIJ-SECT」が調査を実施したところ、15日だけで40件以上の改ざんサイトを確認。感染ポイントとなる不正サイトも30件以上を確認した。

またトレンドマイクロでは、今回の攻撃で誘導先となるURLに特徴があることから、クラウド基盤でフィードバックを受けた情報をもとに分析したところ、誘導先の不正サイトは4000件を上回った。

こうした不正URLに対するアクセス元は日本国内からがもっとも多く、同社が国内ユーザーのアクセスを未然に防止した件数は、重複を除いても4万件を超えているという。

各社は、ソフトウェアのアップデートを行って脆弱性を解消するよう一般利用者へ呼びかけるとともに、サーバ管理者に対して不正なモジュールが導入されていないか確認するよう求めている。

（Security NEXT - 2013/03/19 ） ツイート

PR

関連記事