ウェブページ改ざんによる被害が相次ぎ、セキュリティベンダーなどが警告を呼び掛けている。
マカフィーは12日、サイトのウェブページを改ざんされる事件が相次いでおり、少なくとも1万ページ以上が改ざんされ、アクセスしたPCをウイルス感染させる文字列が挿入されているとの推測を発表。翌13日には、その被害数は2倍になったと続報している。
また、JPCERTコーディネーションセンター(JPCERT/CC)は14日、ウェブサイトに対するSQLインジェクション攻撃が行われ、ここ数日、国内外の多くのサイトが改ざんされる被害が発生しており、改ざんサイトを閲覧することで、ユーザーのPCにマルウェアがインストールされる危険性があるとの注意喚起を行った。
これらのサイト改ざん攻撃は、12日に発表されたトレンドマイクロ(東京本社:東京都渋谷区)のサイト改ざんと同様の手口によるものとみられている。
トレンドマイクロの他にも日本国内での被害が報告されており、12日にサンテク(本社:岡山県岡山市)が運営する「ショッピングモールnet横丁・マム横丁」が、同様の改ざんを受けたと発表した。
一連の攻撃との関連性については不明だが、13日には大阪府豊中市が地図情報提供サイト「とよなかわがまち」の改ざんを、14日にはニフティ(本社:東京都品川区)が「太王四神記公式ホームページ」の改ざんを報告し、利用者に注意を呼びかけている。
ほかにも、トヨタ自動車が運営する情報サイト「GAZOO.com」や、河川環境管理財団の「河川整備基金助成事業データベースシステム」、歌手の一青窈さんや三原じゅん子さんの公式サイトなど、国内の正規サイトが多数改ざんされており、一部のサイトでは現在も修復作業に追われている。
現在、この攻撃に使用されている不正なJavaScriptの置かれているサイトにはアクセスできない状態となっているが、今後再開される可能性も考え、引き続き注意が必要だ。
(2008/3/17 ネットセキュリティニュース)
■Another Mass Attack Underway(McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway/
■Follow Up To Yesterday’s Mass Hack Attack(McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2008/03/13/follow-up-to-yesterdays-mass-hack-attack/
■SQL インジェクションによる Web サイト改ざんに関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2008/at080005.txt
■地図情報提供サイト「とよなかわがまち」への不正な書き換えについて(豊中市)
http://www.city.toyonaka.osaka.jp/toyonaka/seisaku/kouhou/oshirase/notice.html
■ショッピングモールnet横丁の改竄について(サンテク)
http://www.netyokocho.jp/
■『太王四神記公式ホームページ』をご覧になったお客様へ(ニフティ)
http://support.nifty.com/support/cs/topics/detail/080314034539/1.htm