ニュース
不正スクリプト埋め込み型のウェブ改ざん被害、複数の国内サイトで確認
(2013/6/5 16:49)
トレンドマイクロは4日、国内の複数のウェブサイトで、マルウェアをダウンロードさせようとするスクリプトが埋め込まれる改ざん事例が確認されているとして、ユーザーならびにサイト管理者に対して注意を呼び掛けた。
トレンドマイクロによると、同社が「JS_BLACOLE.SMTT」と呼ぶ不正なJavaScriptが挿入されるタイプのウェブ改ざんが5月末以降に複数確認されており、6月3日時点で40のドメインが被害に遭っていることが判明。これら40のドメインには、6月3日時点でも約6万のアクセスがあったという。
挿入される不正なスクリプトは、隠しiframeを読み込むように設計されており、読み込まれたPHPファイルが閲覧したユーザーのPCにインストールされているソフトウェアを確認し、状況に応じてAdobe Reader/Acrobatの古い脆弱性を悪用するPDFファイルをダウンロードするといった動作が確認されている。また、JavaやFlashの脆弱性を利用する恐れもあるという。
トレンドマイクロでは、今回の事例のように攻撃者は古い脆弱性でさえも利用することから、ユーザーに対しては利用しているPCのOSやソフトウェアを常に最新の状態に保つことを強く推奨している。
また、ウェブサーバーの管理者に対しては、国内外でウェブサイト改ざんの攻撃事例が目立っていると指摘。サイトコンテンツの改ざん検知・対策に加えて、ウェブサーバー全体のセキュリティ対策として、ウェブサーバーで利用しているOSやソフトウェアの脆弱性対策の徹底、OSシステムファイルやアプリケーション構成ファイルに対する変更監視、ウェブサーバーに対する不正な通信の検知・遮断、運用アカウント管理の徹底各種システムログ、セキュリティログの取得、およびログ監視の強化といった対策の強化を検討することを求めている。