最終更新時刻：2008年9月5日(金) 14時25分

CNET Japanからのお知らせ

正しいウェブデザイン教えます！
ベンチャーの最新動向を読み解く
Googleのブラウザ戦略とは？
フジサンケイビジネスアイと連動中

トップ » ニュース » セキュリティ

グーグル検索を悪用するSantyワーム、オンライン掲示板に感染

Robert Lemos（CNET News.com）

2004/12/22 12:53

　セキュリティ専門家らは米国時間21日、Googleで検索して攻撃対象を探し出すウェブワームが、phpBBというプログラムの脆弱なバージョンを使ったオンライン掲示板で拡がっていることを明らかにした。

　最新の分析によると、このSantyワームは、幅広く利用されているPHP Bulletin Board（phpBB）という掲示板ソフトの欠陥を突いて感染を拡げているという。ウイルス対策会社のKasperskyは声明を出し、同ワームがGoogleを検索してphpBBの脆弱なバージョンを使っているサイトを探し出していることを明らかにした。

　この結果、すでに4万近いサイトがこのワームに感染している可能性がある。Microsoft Searchを使って「NeverEverNoSanity」というフレーズを検索してみたところ、3万9000件近くヒットした。このフレーズは、感染したウェブサイト上のファイルを入れ替えるためにSantyワームが利用するテキストの一部。

　ウイルス対策会社のKasperskyは21日に新たな発表を行い、「Santy.aが急速に広まっているが、ユーザーへ直接影響するものではない。このワームは、ウェブサイトには感染するが、これらのサイトを見るために使ったコンピュータには感染しない」と述べている。

　同ワームは、脆弱なサイトのリストを求めてGoogleに特定の検索クエリを送る。そして、このリストを手に、phpBB掲示板ソフトを悪用するために考えられたPHPリクエストを出し、それらのサイトへの感染を試みる。

　同ワームはGoogleを攻撃用のツールとして利用する最新のものだが、このような手法はGoogleハッキングと呼ばれている。また、これはGoogleを使って攻撃対象者を特定する初めてのプログラムかもしれない。

　Googleで「Powered by phpBB」というフレーズを検索したところ、phpBBソフトは約600万カ所のウェブサイトで動いているらしいことが分かった。このフレーズは同ソフトを利用するウェブページの最下部に配置されているもの。

　ネットの脅威を監視するInternet Storm CenterのCTO（最高技術責任者）Johannes Ullrichは、「このPHP掲示板はさまざまなサイトで導入されている」と語る。ISCによって最初に行われた分析では、同ワームに悪用されるこの欠陥は、スクリプティング言語のPHP（PHP: Hypertext Preprocessor）で書かれたウェブページを翻訳するソフトで発生したものと結論づけている。この欠陥は先週見つかった。

　Googleを使って脆弱なサイトを見つけるのは現実離れした方法ではない。Santyは、まさにこの方法を用いている。このワームはいったんウェブサイトに感染すると、Googleを検索してphpBBが動作するほかのサイトを見つけ出し、それらのサイトへも感染を試みる。

　そして、あるサイトを乗っ取ると、このワームはすべてのHTMLやPHP、アクティブサーバ（ASP）ページ、Javaサーバページ（JSP）、セキュアなHTMLページの内容を削除し、代わりに「This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X」というテキストを表示する。

　Googleからはこのワームに関するコメントはすぐに得られなかったが、しかし同社の広報担当はGoogleがこの情報を目にしており、この問題に関する調査を進めていると語った。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トップ » ニュース » セキュリティ

ホワイトペーパー

24時間365日止まらないセンターシステムを構築！【導入事例：第一興商様】: 提供:東芝ソリューション株式会社
【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現: 提供:日立電子サービス株式会社
プロジェクトの可視化を進め、開発期間の短縮と品質向上を実現【導入事例：株式会社安川電機】: 提供:東芝ソリューション株式会社
【VMware ESX 使ったMicrosoft Exchange Server　の性能】: 提供:デル株式会社
顧客の声にもれなく素早く対応できてますか？社内で共有してますか？メール対応の極意教えます: 提供:株式会社アイティーブースト

注目トピックス From ZDNet Japan

クローズアップ

[PR]

クロームをインストールして間がないのに、もうそのレスポンスの速さに慣れ、...

この記事を読んだ人におすすめ

「電子メールの15通に1通はZafi.Dワーム付き」--セキュリティ対策ベンダ 2004/12/17 11:20:01
米政治団体の会員データが流出--「グーグル・ハッキング」で発見 2004/08/23 19:58:01
グーグル検索で、盗難クレジットカード情報が見つかる 2004/08/04 11:42:02

この記事を読んだ人におすすめの読者ブログ

特集

feed

グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益: グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。
宇宙科学のシンフォニー: 米航空宇宙局（NASA）のガンマ線広域望遠鏡衛星をテーマに前奏曲（プレリュード）を作曲した作曲家が、今度は宇宙をテーマに交響曲（シンフォニー）を作曲する。

オピニオン

feed

■インタビュー

米国人アーティストが語る中国当局による拘束--チベット支援活動の結末: 米国人アーティストのJ・パウダリー氏は、オリンピック期間中、チベットを支援するメッセージをレーザー光線で映し出すことを計画していたが、中国警察に逮捕された。同氏が、その経緯と拘束中の様子を語った。
「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏: 元ヤフー検索事業部長の井上氏が日本トップになった百度、同氏の掲げる「検索市場の3強」という明確な目標に、どういった戦略でアプローチするのか。

■コラム

リコー、攻めの大型買収で世界市場へ活路: 複写機など事務機器の国内需要が飽和状態となる中で、精密機器大手各社は欧米を中心とした海外市場の開拓に活路を求めざるを得ない状況となっている。
モバイルSEOに有用なデータの収集方法: PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ！: 「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。

企画特集

サーバ仮想化・グリーン化の利点を最大化！: 多機能・高価値なNetAppストレージの秘密とは

ブログネットワーク

アルファブロガー

ストリートビューは新デジタルデバイドを生む: 佐々木俊尚　ジャーナリストの視点

ドーナツと興銀ｺﾞｰﾙﾄﾞﾏﾝｻｯｸｽ楽天の関係☆新幸福論☆: 平野敦士カールのアライアンスInsight

アメリカのモバイルトレンドの新しいウィンドー～AppStore～: 宮田拓弥の東西ケータイ見聞録

北京オリンピック: クロサカタツヤの情報通信インサイト

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

時代はグローバル: 外資系エグゼクティブの日々

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

コンテンツ市場１４兆円の中身と行方: 村上敬亮情報産業の未来図

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

原宿で野宿を含む15時間 - iPhone行列完全ドキュメント: ケータイ時代のスタンダード

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

まず10年間は泥のように働け２: なにわのITベンチャー社長Blog

火災報知機と情報伝達（意見募集、 2008 年秋）: 電子政府パブリックコメントの抜粋

Joomla CMSに投票しよう！: オープンソースJoomla CMS

Google Chrome　Parallelsでも爽快です。: 朝之丞のTry and Tested

ストレス厳しい職場を生き抜くたった１つの知恵: インフラコンサルティングの最前線

商品開発の罠・・・中小ソフトハウスのよくあるケース: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

「Only the Paranoid Survive(インテル戦略転換)」の感想: 将来のＰＣ業界パワーバランス

Google Chromeはポータル化したブラウザ？: Coffee Break

ホワイトペーパー

feed

変更管理煩雑な手動手順を、１回の自動プロセスに。
AddPoint/MailWallServer 電子メール情報漏えい防止アプライアンスサーバ
品質管理指南－水際検査からの脱却－1
情報漏洩から重要コンテンツを防備する４つの技術
エンタープライズJavaのためのアプリケーションの仮想化

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--ジェネレータコンテンツはユーザーの興味喚起に効果的？: ジェネレータコンテンツの利用が企業やサービスのイメージにどのような影響をもたらしたかについて調査を実施したところ、提供企業の認知率はわずか11.1％にとどまることが分かった。
ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・: ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6％でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触: クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。

CNET Japan セレクション

フォトレポート：注目の「iPhone 3G」アプリトップ10: 「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート：コスプレーヤー、コミックの祭典に集合--Comic-Con 2008: Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート：絵で見る「Internet Explorer 8」ベータ2: マイクロソフトがこのほど、「Internet Explorer 8（IE8）」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。
若者がモノを買わない理由--インターネット依存、低い上昇志向･･･: M1・F1総研が首都圏在住のM1、F1層の消費行動に関する調査レポート「若者がモノを買わない要因の考察と消費を促す方法論」を発表した。若者がモノを買わない要因として「低い上昇志向」、「インターネットへの依存」など5項目を挙げている。
フォトレポート:「グッドデザインエキスポ2008」で見つけた気になるモノ: 8月22～24日まで、東京有明の東京ビッグサイトにて行われた「グッドデザインエキスポ2008」。2008年度グッドデザイン賞の審査対象デザイン展示が一堂に介するほか、企業によるデザインの取り組み、デザイン専攻大学生の作品などが集結された。この会場で見つけた、かわいく、かっこよく、おもしろいデザインプロダクツを紹介する。
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る: 話題のiPhone 3Gが7月11日に発売され、1カ月半が経過した。徐々に電車の中でiPhone 3Gらしきものを見かけるようになってた印象を受ける。しかし、それはもしかするとiPod touchかもしれない。