3月から続いている日本国内の正規サイト改ざんが、また激化しているようだ。トレンドマイクロは22日、不正コードの挿入が日本のいくつかのウェブサイトにて発生しているとして注意を促した。
同社によると、これら改ざんは一連の大規模なSQLインジェクションに関連しており、挿入された不正コードにより、ユーザーのパソコンにバックドアやスパイウェアなどの悪質なプログラムをインストールしようとする。サイトの改ざんは増加傾向にあり、どうやら自動化されたツールによって脆弱なサイトを発見し、不正コードの埋め込みを行っているらしい。
最近の傾向としては、検出を逃れるために攻撃サイトをひんぱんに変えているのも特徴で、同社がブログで明らかにしている3つの攻撃サイトについても、2つはすでに名前解決(ドメイン名をIPアドレスに変換する処理)ができない状態に。残り1つも、現在は攻撃に使われていないようだ。
同社が公表した「nihaorr1.com」は、エイベックスの音楽配信サイト「ミュゥモ」の旧サイトや、富山市の旧施設予約システム、旅行サイトの「てるみくらぶ」などに。「bluell.cn」は、静岡県のネット放送局「BBスタジオしずおか」や、イーシティ埼玉が運営する埼玉のポータルサイト「イーシティさいたま」などに。「9i5t.cn」は、秋田県の地域活動支援サイトやカーフーが運営する車情報サイト「ジモティーカーズ」配下の複数の店舗サイトなどに埋め込まれていた。
この他にも、オタフクソースや味の素の公式サイト、ふくい産業支援センターが運営する「福井県ふくいナビ」、ドラッグマガジンが運営する就職応援サイト「薬学生諸君@WEB」、3月に続きまた改ざんされたトヨタ自動車の「GAZOO.com」など、改ざんされた国内サイトは枚挙に暇がない。
トレンドマイクロは、いかなるウェブサイトも脆弱なままでは大きな危険に晒されていると警告しており、サイト運営者には早期の問題解決が望まれる。また、これだけ多くのサイトが改ざんされているにもかかわらず、告知するサイトは数えるほどしかないのは、どうしたことだろうか。中には改ざんされたまま2週間以上放置されたままのところもある。
(2008/5/26 ネットセキュリティニュース)
■正規サイトを“不正サイト”へと変貌させるWebサイト改ざん ウイルス解析担当者ブログ(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/1379
■当「ふくいナビ」サイトの一部に不審なコードが見つかりました(ふくいナビ!)
http://www.fukui-navi.gr.jp/news_detail.asp?news_id=181