GENOウイルスのサイト改ざん被害、国内で400件以上確認される


 セキュアブレインは12日、いわゆる“GENOウイルス”により改ざん被害を受けた国内のサイトが400件以上に上るとの調査結果を発表した。被害の内訳は、45%が企業と思われる「co.jp」ドメインを持つサイト。個人運営とみられるサイトは50%だったほか、政府関係の「go.jp」、学校関係の「ac.jp」などのサイトも被害を受けていたという。

 GENOウイルスは、脆弱性を持ったPCに感染する。サイト管理者のPCが感染した場合、コンテンツをアップロードするためのFTP接続用パスワードが盗まれる恐れがある。攻撃者は盗んだパスワードを用いて、悪意のあるJavaScriptを管理者のサイトに埋め込み、閲覧者を悪意のあるサイトへ誘導してウイルスに感染させる。

 セキュアブレインでは、「企業や個人が運営している一般のサイトは、脆弱性などの問題が無くても改ざんされてしまう。そのため、ユーザーが気づかないうちにGENOウイルスに感染し、また別のサイトが改ざんされるという被害連鎖が発生している」とコメントしている。

 同社は、GENOウイルスにより改ざんされたサイトを検知できる企業向けのSaaS型セキュリティサービス「gredセキュリティサービス」を提供している。1カ月間無償で利用できる「無償トライアル版」も提供しており、企業に対して自社サイトの検査を行うよう呼びかけている。

 gredセキュリティサービスは、管理者が登録したサイトの改ざんの有無を標準で1日4回確認する。改ざんを発見した際には管理者にメールで告知し、どのページが改ざんされたかを伝える。同時に、改ざんされたページを安全なページに自動的に切り替える機能も備えるという。


関連情報

(増田 覚)

2009/6/12 18:35