最終更新時刻：2008年7月5日(土) 18時00分

CNET Japanからのお知らせ

あなたのブランド認知力は？
ついにiPhoneの日本発売決定！
ゲイツ引退、本当の功績とは？
フジサンケイビジネスアイと連動中

トップ » ニュース » セキュリティ

ウェブサイトにアクセスしただけで感染--IEユーザーに警告

Robert Lemos（CNET News.com）

2004/06/25 11:51

«
1
2
»
Page 1/2

　セキュリティ研究者らは米国時間24日、企業などのウェブサーバに何者かが侵入し、ウェブサイトをウイルスの感染源に変えてしまうという事例が多発している証拠を見つけたとして、ネットユーザーに対して警戒を呼びかけた。

　研究者らは、この問題について、オンラインで活動する複数の組織犯罪グループによる仕業だと考えている。これらのグループは、ウェブサーバに押し入った後に、MicrosoftのInternet Explorerで見つかった2つの欠陥を悪用するコードをサーバ内に埋め込むという。この欠陥を修正するパッチはまだリリースされていない。この2つの欠陥を悪用すると、ユーザーのコンピュータを乗っ取るプログラムをウェブサーバからインストールできてしまう。

　この攻撃による被害の規模はまだ判っていないが、セキュリティ専門家のコミュニティでは、ウェブユーザーがサイトへアクセスしただけでそのパソコンが感染したという例が、すでに数多く報告されている。

　「伝染性はないが、あちこちで事例が報告されており、我々はこれを重大な問題としてとらえている。知らない間に感染してしまうので、憂慮すべきことだ」と、セキュリティ企業SymantecのエンジニアリングシニアディレクターのAlfred Hugerは述べた。

　この手口自体は特に新しいものではない。今月はじめには、「adware」として知られる広告用プログラムが、今回悪用されたのと同じ2つの欠陥を通して、被害者のコンピュータに勝手にインストールされてしまうという例を、独立系のあるセキュリティ専門家が見つけている。また4月には、Symantecの顧客にあたる大手金融企業で、従業員がInternet Explorerを使ってプログラムが隠されたウェブサイトを閲覧した結果、自分のPCにプログラムをインストールされてしまったという例もあったという。さらに昨年秋にも、Interlandのウェブサイトで大規模な侵入事件があり、これによって今回と似たような攻撃が行われたことがあったと、この件に詳しい関係者は語った。

　しかし今回は、Microsoftがパッチをまだリリースしていないため、これらの欠陥がInternet Explorerのあらゆるユーザーに影響を及ぼすことになる。さらに、問題を起こしそうなのが、目立たないところでひっそりとしているマイナーな企業のサイトだけでない点も事態を厄介にしている。つまり、いくつかの銀行を含む大企業のウェブサイトなどでも、アクセスしただけで被害に遭う可能性があると、NetSecの技術最高責任者（CTO）のBrent Houlahanは警告している。

　「オークションサイトや価格比較サイト、金融機関のサイトなど、さまざまなウェブサイトでこの問題が発生している」（Houlahan）

　インターネットに対するさまざまな脅威を監視しているInternet Storm Centerは、いくつかの有名なウェブサイトも感染リストに入っていることを認めた。

　「更に悪用されるのを避けるため、問題が報告されたサイトのリストは公表しないが、リストは膨大なもので、なかには我々が当然、完全にパッチをあてたサイトを運営しているに違いないと思うような企業のサイトも含まれている」、とInternet Storm Centerは自社のウェブサイトで発表した声明のなかで、そう述べている。

　Internet Storm Centerは、被害者のコンピュータにアップロードされた悪質なプログラムを、大部分のアンチウィルスソフトウェアがウイルスとして検出できないことも指摘した。また、Microsoftからパッチが発表されていないため、Internet Explorerユーザーは攻撃を受けやすい立場に置かれている。パッチの入手時期について、Microsoft関係者から、即座にコメントをもらうことはできなかった。

«
1
2
»
Page 1/2

トップ » ニュース » セキュリティ

この記事を読んだ人におすすめの読者ブログ

特集

feed

FAQ：Flashを検索可能にする技術とは--アドビ、グーグル、米ヤフーの施策を検証: アドビは、Flashコンテンツのインデックス作成を可能にする、最適化された「Adobe Flash Player」テクノロジをグーグル、米ヤフーに提供する。
「Windows XP」最後の日--Windowsのこれからを考える: 米国時間6月30日、「Windows XP」の販売が終了した。「Windows Vista」「Windows 7」といったWindowsの今後について考える。

オピニオン

feed

■インタビュー

B・ゲイツ氏、MS常任会長退任インタビュー--創業期から今後まで（後編）: 米国時間6月27日をもってマイクロソフトの常任会長職から退いたB・ゲイツ氏。同氏はその直前、CNET News.comとのインタビューでマイクロソフトの初期の逸話などを語った。
B・ゲイツ氏、MS常任会長退任インタビュー--創業期から今後まで（前編）: 米国時間6月27日をもってマイクロソフトの常任会長職から退いたB・ゲイツ氏。同氏はその直前、CNET News.comとのインタビューでマイクロソフトの初期の逸話を明かした。

■コラム

検索パターンから見るユーザー行動「Search Patterns」: 2008年4月、インフォメーションアーキテクトに特化したイベント「iA SUMMIT 2008」が開催された。そこでPeter Morville氏がプレゼンした「Search Patterns」は、ウェブサイトにおけるユーザー行動の1つである「検索」の利用方法を体系的にまとめたものだ。
電通、積極自社株買いで株価上昇に期待感: 電通は6月23日引け後に新たな自社株買い実施を発表したものの反応はいまひとつだが、中期的には株価の先高感が期待されている。
ソーシャルメディアはいまだにβ版！？: 今後の日本のSNS市場がどうなるのか。独自コンテンツの作成はなかなか困難だ。今後「飽きないSNS」になるためには、ユーザーが興味関心を示すコンテンツを提供してくれるサプライヤーといち早く積極的に手を組むことが肝要だろう。

企画特集

「未来の、その先」をどう提言していくか: クラウドコンピューティングが導く新しいシステム

今知るべき仮想化情報: インフラからアプリケーションまで、これを知らずに仮想化は語れない

DELL連載第4回～「Microsoft System Center」: PowerEdgeサーバに最適な運用管理ソリューション後編

ブログネットワーク

アルファブロガー

サミット、サミット、そして今こそ！公衆無線LAN: 末吉隆彦　ロケーションウェアの「空」と「実」

IBM Global CEO Study 2008からみえる世界: 渡辺聡・情報化社会の航海図

MVNOは永遠にVirtualなビジネスモデルなのか？　～Helioがたった$39MでVirginに買収～: 宮田拓弥の東西ケータイ見聞録

アップルストアでiPhoneは販売せず？--iPhoneをめぐる新たな噂: CNET Japan Staff BLOG

メディアアートの夜: クロサカタツヤの情報通信インサイト

月額8240円から使えるiPhone、既存プランで対応したSoftBank: ケータイ時代のスタンダード

「失われた１０年」からの回復は、どういう課題を残したか？: 村上敬亮情報産業の未来図

Google化する産業構造の変化にどう対応すべきか？: 平野敦士カールのアライアンスInsight

暗黙共同体へ－秋葉原事件で考える: 佐々木俊尚　ジャーナリストの視点

すべてのメディアをネットが囲む時代へ: 福徳俊弘のリッチ＆リーチメディア論

長瀬弘樹という作曲家のこと: 江島健太郎 / Kenn's Clairvoyance

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

右肩上がり信仰をやめよ: 夢幻∞大のドリーミングメディア

ビジネスでJoomlaを使うならば、自分がエンジニアやウエブデザイナーにならない事だ。: メールマーケティング＆Joomla CMS

【コピペ】 iPhone G3発売日は笑えた！: アート資本主義

Painter Xで行こう！: 朝之丞のTry and Tested

洞爺湖サミット：村山元総理・羽田元総理の在職中の演説: 電子政府パブリックコメントの抜粋

Bill Gatesの引退に関連して: スパコン漫遊日記

急いでXPマシンを買ったんだけど、、、。: バンザイ！！デジタル新製品！！

「馬鹿らしい」と「しめしめ」: IT業界(笑)最底辺層生活

ホワイトペーパー

feed

インフラの変更管理のための実証済み技術と成功事例
【製品情報】Network Storage Server:MelodiousStor 災害対策！遠隔データ保護ストレージ
グリーンITとセキュリティ統制の実現
進行基準適用に向けてのプロジェクト管理のあり方
ITIL準拠のサービスデスク運用を迅速かつ的確に実現する方法

リサーチ

■リサーチコラム

NBPCマーケティング通信 2008年7月1日発行: 「グリーンIT」への期待値は15％程度の節電効果約30カ月で投資回収できる現実的な提案を日経マーケット・アクセス「情報システム投資動態調査」から
10代男女の消費行動に関する調査--男性は“付き合い”、女性は“自分”に投資する: 10代の消費行動についてのリサーチを実施したところ、携帯電話への支払額が減少傾向にあるという結果が出た。また、男女別に見ると男性は飲食やデートといった“付き合い”、女性は美容やファッションといった“自分磨き”へ積極的に出費するという。
メディア利用実態に関する調査--マスメディアに比べネットメディアの満足度は低い？: メディア利用実態に関する調査を実施した結果、テレビや新聞といったマスメディアの満足度は高い一方で、SNSやポータルサイトといったネットメディアの満足度は低い傾向にあることが分かった。

■調査レポートダウンロード

ネットが結ぶ多様な縁
韓国インターネットポータルと固定・移動体通信事業者のコンバージェンス・サービス・トレンド（英文）

■調査発表

東欧市場は期待を実現：今実現される中欧・東欧テレビ市場の可能性
エム・データが､環境問題のテレビ報道に関する調査結果を発表
携帯ユーザーのパソコン利用スタイル調査～携帯アクティブユーザーの約5割はケータイのみでインターネットを利用～

イベント情報

アカウンティング講座（企業会計・決算書の構造/数字を基礎から学ぶ2日間）: 主催：TAC株式会社
TACアカウンティング講座（企業会計・決算書の構造/数字を基礎から学ぶ2日間）: 主催：TAC株式会社
コンテンツマネジメントシステム「NOREN」体験セミナー～お客様に共感されるWebサイト構築のために～: 主催：株式会社アシスト

CNET Japan セレクション

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」: ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表: UPDATE　ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック（i）」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える: カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
iPhoneにFirefoxが載らない理由--Mozilla新CEOがAppleを批判: 「iPhoneにFirefoxを載せることをAppleが許してくれない」--米国Mozilla Corpの新CEO、John Lily氏は、AppleのiPhoneを巡るライセンスが排他的であると嘆く。MozillaはFirefoxをiPhoneに載せるためのSDKを未だに得られていないという。
フォトレポート：夏だ、水着だ、防水だ--富士通製ドコモ「F706i」: 夏といえば、海やプールでのレジャーだ。そんなときに故障を気にせず使える防水ケータイが人気を呼んでいる。6月20日発売の富士通製NTTドコモ端末「F706i」の防水機能を写真で紹介する。
ブラウザ比較：「Opera 9.5」対「Firefox 3」: 相次いで最新版がリリースされた、4大ブラウザのうちの2つについて、ベンチマーク、搭載されている機能を比べてみる。