海外における個人情報流出事件とその対応 第167回 激化する正規ウェブサイトへの攻撃 (1)正規ウェブサイトも安全ではない
1月16日付け、TrendMicroの研究員のブログで、情報セキュリティ担当のポール・ファガーソンが、「"信頼されていた"ウェブサイトも安全ではない」との記事を書いている。"信頼されていた"というのは、アクセスすることでマルウェアに感染することなど、一般的には考えられ
国際
海外情報
1月初めに、主なITセキュリティサイトをはじめ、さまざまなメディアが、一流企業や州政府機関、学校などのウェブサイトが多数、悪意あるコードに感染していると報じた。感染したのは、バージニア州の州政府機関、クリーブランド市、ボストン大学など、『フォーチュン』誌が発表する米国優良企業500社に名前を連ねる企業などだ。
これらのサイトでは、SQLインジェクション攻撃により、JavaScriptがマルウェアへとリダイレクトするようになっていた。被害を受けたサイトの数は1万件近いとされていて、新年早々セキュリティ関係者に大きなショックを与えている。
ファガーソンがブログで指摘しているのは、約1万件の被害を出した攻撃に加えて、新しい事件があったためだ。『BusinessWeek』のような、読者数が多い、ビジネスの関連メディアサイトも被害を受けた。どのウェブサイトも、ページに同一の悪意あるJavaScriptがいつの間にか挿入されているという。
ファガーソンはこの攻撃について、詳しくは触れていないが、メディア以外にも小さなサイトも被害を受けているようだ。また、『BusinessWeek』にもJavaScriptが挿入されていることを連絡した。
●謎の大量感染
話が前後するが1月11日にも、『The Register』が、メアリー・ランデスマンによって確認された大量のトラフィック、すなわちアクセスが行われているウェブサイトの感染について報じている。ただし、感染したサイトの数は数百件だったようだ。
ランデスマンは、ScanSafeでウィルス研究を行う上級セキュリティ研究員だ。またScanSafeは、大企業で従業員のウェブ使用状況をモニターすることで、マルウェアを拡散しているサイトに関する情報をリアルタイムで提供している。サービスを利用している企業では、ScanSafeがすでに何者かが攻撃を行っていると確認しているサイトに、ユーザ、つまり従業員などがアクセスすると、自動的にブラウザに取り込まれるのをブロック。ウェブサイトに仕掛けられたマルウェアへの感染を防ぐ。
『The Register』が報じている感染は、正規のeコマースサイトに関するものだ。同時期にScanSafeがブロックした…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》