イラク情勢に起因したWebサイト改ざん、米国を中心に3,000サイト

■URL
http://www.isskk.co.jp/support/techinfo/general/webcrack_analysis.html
http://www.f-secure.com/virus-info/iraq.shtml (英文)

　反戦や反米、反イラクのメッセージに書き換えられるなど、イラク情勢に起因するWebサイトの改ざん行為が大量に発生している。インターネットセキュリティシステムズ株式会社は21日の時点で、米国を中心に3,000サイトが改ざんが行なわれていると発表した。

　同社によれば、改ざんされたWebサイトはApache 1.3xとOpenSSL 0.96bの組み合わせが非常に多いという。この環境の脆弱性に対する攻撃方法として、ワーム「Slapper」によるOpenSSLのバッファーオーバーフローがあるとしており、注意を促している。

　また、MicrosoftのIISでも改ざんが行なわれているとしており、主にIIS 5.0の実装するWebDAV（World Wide Web Distributed Authoring and Versioning）コンポーネントの脆弱性が利用されている可能性があるとしている。

　フィンランドF-Secure社も21日、改ざんされるWebサイトが急増していると発表しているが、その多くが反戦メッセージだという。また、Webサイトの改ざん以外にも、イラク情勢に起因するハッカーの活動がインターネットへ影響を及ぼすとしている。

　同社によれば、これらの活動を行なっているハッカーは3つに分類される。まず、イラクの大使館や企業にDDoS攻撃を仕掛ける愛国的な米国のハッカー。次に、特に米軍関連などの米国サイトを狙うイスラム過激主義者。そして、どちらも支持しない平和主義者で、すでに反戦メッセージを運ぶいくつかのウイルスが確認されているとしている。

◎関連記事
■イラク攻撃に関連したサイバーテロ、現在国内では未発生
■米軍サーバー、MicrosoftIIS 5.0の脆弱性公開前に攻撃される

(2003/3/24)

[Reported by nagasawa@impress.co.jp]