情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。「毎日見ている企業や個人のウェブサイトなのに、ある日突然、ウイルス対策ソフトがウイルスを検知した」という相談が増えていることをあげ、正規サイトが不正改ざんされて訪問者をウイルス感染させている状況に注意を喚起している。
ウェブサイトの不正改ざんは、そのサイトの脆弱性を利用した不正アクセスによって行われることが多い。攻撃者は、脆弱性のあるサイトを探し出して侵入し、そのサイトの訪問者をウイルスが仕込まれているウェブページへ誘導するコマンドを埋め込むなどの改ざんを行う。ウイルスが仕込まれたページには細工が施されているため、訪問者は別ページに誘導されたことを気づかないままウイルスに感染してしまう。
直近では、昨年12月に日本経済新聞社と産業環境管理協会が主催する展示会「エコプロダクツ」のサイトが不正アクセスされ、ロシアのサーバから攻撃コードをダウンロードするように改ざんされたことが記憶に新しい。米国でも昨年2月、米国の国民的スポーツイベントであるアメリカンフットボール米国プロリーグNFLの優勝決定戦「スーパーボウル」の公式ウェブサイトが改ざんされ、閲覧するとウイルスに感染する攻撃コードを埋め込まれた。
ウェブサイトの改ざんを防ぐためには、サイトの脆弱性の有無を確認しなければならないが、一般ユーザーが確認するのは難しい。IPAではサイトの作成者と運営が実施するべき対策や、サイトの作成および運営の参考となるサイトを紹介している。
また利用者に対しても、使用しているOSやアプリケーションを常に最新版にアップデートしたり、ウイルス対策ソフトのウイルス定義ファイルを最新の状態にするなど、対策を怠らないよう呼びかけている。
そのほか、IPAに寄せられた相談のうち、パソコン初期化後にWinny(ウィニー)を使用してウイルスに感染した場合、初期化前のデータは流出する可能性はあるのかという相談例をあげ、暴露型ウイルスにはパソコンを初期化する前のデータを復帰させる機能などはないが、データ流出に少しでも不安があるならWinnyは使用するべきではないと警告している。
(2008/03/05 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[2月分]について
http://www.ipa.go.jp/security/txt/2008/03outline.html