アクセス解析サービスを悪用した攻撃--広範囲のユーザーに影響か

　一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月27日、アクセス解析サービスを使用したウェブサイト経由での攻撃に関する注意喚起を発表した。これは2010年9月末から10月中旬までの期間、特定のウェブアクセス解析サービスが感染経路とされるマルウェア感染に関する報告を受けたことによるもの。

　上記期間に当該アクセス解析サービスを使用するウェブサイトを閲覧した場合に、ユーザーのPCがマルウェアに感染した可能性がある。当該アクセス解析サービスは、多くの商用ウェブサイトで利用されているとしている。

　この攻撃は、アクセス解析サービスを提供する事業者のサーバに攻撃コードを混入し、同サービスを利用するウェブサイトが表示された際、マルウェアに感染するよう細工されたという。これにより、脆弱性が存在するPCでユーザーがウェブサイトを閲覧するとマルウェアに感染。感染すると、PCは外部から別のマルウェアをダウンロードし、その結果複数のマルウェアに感染してしまう。

　JPCERT/CCでは、広範囲のユーザーが影響を受けた可能性があることから、念のためにPCがマルウェアに感染していないことを確認するよう呼びかけている。感染したPCには「mstmp」「lib.dll」「lib.sig」「AdvBHO.dll」という名称のファイルが含まれるため、検索を行うよう呼びかけている。また、再び同様の攻撃が行われる可能性があるため、OSやアプリケーションに修正プログラムを随時適用し、常に最新の状態に保つ必要があるとしている。