ホスティングサービス「XREA(エクスリア)」を利用しているサイトが複数、改ざんされている。XREAは、ネット関連サービスのデジロック(本社:大阪市中央区)が運営する、無料または有料で利用できる人気のサービス。今月2日頃からネット上で改ざん被害が報告されており、改ざんされたサイトを閲覧すると、オンラインゲームのIDやパスワードを盗むウイルスに感染するおそれがある。
改ざんされたサイトには、香港に置かれているサーバーから攻撃コードを読みこもうとするscriptタグが埋め込まれている。攻撃コードはFlash Playerの脆弱性を悪用するもので、閲覧者のパソコンにインストールされているFlash Playerのバージョンを識別した上で、バージョンに応じた攻撃用のSWFファイルを再生し、ウイルスに感染させようとする。Flash Playerが最新の状態(9.0.124.0)であれば、ウイルスに感染することはない。
XREAでは6月に、広告配信用サーバーに不正なファイルが設置されたことにより、無料ユーザーのサイトに表示される広告が改ざんされるという事態が発生している。この時も、古いバージョンのFlash Playerがインストールされたパソコンを使っていた閲覧者が、ウイルス感染の危機にさらされた。また、攻撃コードが置かれていたのは今回使われたのと同じサーバーだった。
XREAでは11日、今回の改ざん被害について、サポート掲示板内でユーザーからの問い合わせに回答。外部ユーザーから通報があった1サイトについて、ログから判断した結果、スクリプト経由で書き換えられている可能性が高いと思われるとし、サイト運営者に対策を紹介している。
今回脆弱性の悪用が図られたFlash Playerは、IPA(情報処理推進機構)も7月の呼びかけの中で触れているが、ほとんどのブラウザにあらかじめ組み込まれているプラグインの代表格。下記の記事を参考にして、バージョンを確認するとともに、自動更新通知の間隔を最短の7日間にし、いつも最新の状態を保つよう心がけていただきたい。
(2008/08/12 ネットセキュリティニュース)
■XREAのアナウンス(XREA&CORE SUPPORT BOARD内)
http://sb.xrea.com/showthread.php?t=12960