Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染する危険な改ざんサイトが増加中 - 2カ月で報告が約1000件

ウェブサイトが改ざんされる被害が、4月以降急増中だ。インシデントの報告を受け付けるJPCERTコーディネーションセンターには、すでに約1000件の届け出が寄せられている。

同センターが報告を受けたほとんどの被害が、正規サイトへ「iframe」や難読化された「JavaScript」が埋め込まれ、閲覧者にマルウェアを感染させる手口。改ざんサイトの増加にともない、マルウェア感染者も急拡大しているおそれがある。

「改ざん」の被害を拡大させているひとつの理由は、端末内に保存されている「ID」や「パスワード」を盗み出すマルウェアの存在だ。

ウェブサイトの更新やファイル転送に用いる「FTP」や「SSH」のクライアントソフト、ウェブブラウザから、アカウント情報を盗み出し、あらたな改ざんに悪用する「被害の連鎖」を生み出している。

同センターが受理した約1000件というのも、あくまで同センターへ報告が行われた数字に過ぎない。被害が発生しても届けていなかったり、改ざん被害へ気が付いていないケースも考えられる。「いつ」「どこ」でウイルス感染の可能性があるサイトに遭遇するか、わからない状況だ。昨日まで安全だったサイトが、突如改ざんで危険なサイトになっていることも想定しておく必要がある。

ウェブサイトの運営者が、サイトで改ざん被害が発生していないか確認することは当然として、被害を食い止めるには、閲覧者による脆弱性対策が大きな鍵となる。もちろん、どのようなマルウェアが配布されるかわからず、一般の利用者にも同様の対応が必要だ。

攻撃は、既知の脆弱性が悪用されており、ゼロデイ攻撃が悪用されたといった情報は出ていない。「Windows」をはじめ、「Adobe Flash Player」「Adobe Acrobat」「Adobe Reader」「Oracle Java」など主要製品を最新に保つことで多くの攻撃を防ぐことが可能だ。

ソフトウェアの最新バージョンは、各配布元で確認できるが、情報処理推進機構(IPA)が、主要ソフトのバージョンをまとめて確認できる「MyJVNバージョンチェッカ」を無償で提供している。

(Security NEXT - 2013/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
メタバース空間のセキュリティ指針を検討 - メタバース推進協議会ら
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
まもなくゴールデンウィーク、セキュリティ体制の確認を
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
フィッシング検知、年末年始や年度替わりに増加傾向
EC事業者の4社に1社、不正アクセスや不正注文を経験