セキュリティ研究者らは米国時間24日、企業などのウェブサーバに何者かが侵入し、ウェブサイトをウイルスの感染源に変えてしまうという事例が多発している証拠を見つけたとして、ネットユーザーに対して警戒を呼びかけた。
研究者らは、この問題について、オンラインで活動する複数の組織犯罪グループによる仕業だと考えている。これらのグループは、ウェブサーバに押し入った後に、MicrosoftのInternet Explorerで見つかった2つの欠陥を悪用するコードをサーバ内に埋め込むという。この欠陥を修正するパッチはまだリリースされていない。この2つの欠陥を悪用すると、ユーザーのコンピュータを乗っ取るプログラムをウェブサーバからインストールできてしまう。
この攻撃による被害の規模はまだ判っていないが、セキュリティ専門家のコミュニティでは、ウェブユーザーがサイトへアクセスしただけでそのパソコンが感染したという例が、すでに数多く報告されている。
「伝染性はないが、あちこちで事例が報告されており、我々はこれを重大な問題としてとらえている。知らない間に感染してしまうので、憂慮すべきことだ」と、セキュリティ企業SymantecのエンジニアリングシニアディレクターのAlfred Hugerは述べた。
この手口自体は特に新しいものではない。今月はじめには、「adware」として知られる広告用プログラムが、今回悪用されたのと同じ2つの欠陥を通して、被害者のコンピュータに勝手にインストールされてしまうという例を、独立系のあるセキュリティ専門家が見つけている。また4月には、Symantecの顧客にあたる大手金融企業で、従業員がInternet Explorerを使ってプログラムが隠されたウェブサイトを閲覧した結果、自分のPCにプログラムをインストールされてしまったという例もあったという。さらに昨年秋にも、Interlandのウェブサイトで大規模な侵入事件があり、これによって今回と似たような攻撃が行われたことがあったと、この件に詳しい関係者は語った。
しかし今回は、Microsoftがパッチをまだリリースしていないため、これらの欠陥がInternet Explorerのあらゆるユーザーに影響を及ぼすことになる。さらに、問題を起こしそうなのが、目立たないところでひっそりとしているマイナーな企業のサイトだけでない点も事態を厄介にしている。つまり、いくつかの銀行を含む大企業のウェブサイトなどでも、アクセスしただけで被害に遭う可能性があると、NetSecの技術最高責任者(CTO)のBrent Houlahanは警告している。
「オークションサイトや価格比較サイト、金融機関のサイトなど、さまざまなウェブサイトでこの問題が発生している」(Houlahan)
インターネットに対するさまざまな脅威を監視しているInternet Storm Centerは、いくつかの有名なウェブサイトも感染リストに入っていることを認めた。
「更に悪用されるのを避けるため、問題が報告されたサイトのリストは公表しないが、リストは膨大なもので、なかには我々が当然、完全にパッチをあてたサイトを運営しているに違いないと思うような企業のサイトも含まれている」、とInternet Storm Centerは自社のウェブサイトで発表した声明のなかで、そう述べている。
Internet Storm Centerは、被害者のコンピュータにアップロードされた悪質なプログラムを、大部分のアンチウィルスソフトウェアがウイルスとして検出できないことも指摘した。また、Microsoftからパッチが発表されていないため、Internet Explorerユーザーは攻撃を受けやすい立場に置かれている。パッチの入手時期について、Microsoft関係者から、即座にコメントをもらうことはできなかった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス