「TROJ_ASPROX」によるWebサイト改ざんに注意


 トレンドマイクロは2日、トロイの木馬「TROJ_ASPROX」ファミリーの攻撃と見られるSQLインジェクション攻撃によるWebサイトの改ざんを確認したとして、一般ユーザーやWebサーバー管理者に対して注意を呼びかけた。

 「TROJ_ASPROX」ファミリーは、ユーザーのPCに侵入し、Webサーバーに対して攻撃を仕掛けるタイプのトロイの木馬。Microsoft Active Server Pages(ASP)で作成されたフォームを使用しているWebサイトを探し、サイトに脆弱性がある場合には不正なサイトにリダイレクトするIFRAMEタグの埋め込みを行う。

 2008年7月には、同じ「TROJ_ASPROX」ファミリーにより、日本で約1万、世界で最大21万のWebページ改ざんが確認されている。2日現在では、今回の「TROJ_ASPROX」ファミリーによる日本語サイトの被害は確認されていないが、今後被害が日本にも波及する恐れがあるとして、注意を呼びかけている。

 トレンドマイクロでは、改ざんされたWebページから誘導される不正サイトについては、既に同社製品ではブロックに対応しているとして、一般ユーザーに対してはセキュリティ対策製品やOS、アプリケーションをアップデートして最新の状態に保つことなどの対策の実施を求めている。また、Web管理者に対しては、管理するサーバーのアクセスログ調査の実施を推奨している。


関連情報

(三柳 英樹)

2009/10/5 19:44