改ざん告知の大半は、閲覧者にウイルス感染の注意を呼び掛けるものだが、Webサイトを改ざんする攻撃者の目的は、ウイルス感染ばかりとは限らない。ウイルス感染に比べ絶対数が少なく閲覧者への影響もないためか、告知される機会は少ないが、8月に公表された、ウイルス感染以外のサイト改ざん事例も紹介しておこう。
■丸紅インフォテック:ハッカーの署名ページ設置
丸紅インフォテック(本社:東京都江東区)は8月11日、同社が運用するサーバー1台が不正アクセスを受け、ファイル1個が設置されたことを明らかにした。同社は当該サーバーを一時停止し、権限設定を強化した新サーバーに切り替えてサービスを再開した。
この不正アクセスは、インドネシアの「Hmei7」と名乗るハッカー(クラッカー)が、7月27日夕方、同社の管理サーバーの1つに不正アクセスできたことを示す署名入りのファイルを設置して行ったもの。このハッカーは、7月~8月にかけて、東京芸術大、名古屋大、千葉大、静岡大などの大学の管理サーバーや国内の企業のサーバーにも次々と攻撃を仕掛け、署名入りのファイルを設置している。6月には、三重県のデータベースサイトや沖縄県恩納村役場のホームページも同じ被害を受けており、三重県はサイトの公開を中止。恩納村は、2週間以上にわたるサービス停止を余儀なくされた。
・不正アクセスのご報告(丸紅インフォテック)
http://www.m-infotec.co.jp/news/2010/100812_01.html
・研究成果等データベースサイトのデータ改ざんに伴う公開中止について(三重県)
http://www.mpstpc.pref.mie.jp/app/details/index.asp?cd=2010060438&ctr=new
■兵庫県:フィッシングサイト設置
兵庫県は8月5日、県の求職支援サイト「ひょうご・しごとネット」が不正アクセスを受け、フィッシングサイトが設置されたことを明らかにした。
フィッシングサイトの設置は、6月末から7月下旬にかけて複数回行われ、決算サービスの「PayPal」、ネットオークションの「eBay」、コミュニティサイトの「craigslist」の偽サイトが設置されたという。「PayPal」の偽サイトには、英語版とスペイン語版があったようだが、編集部が確認したスペイン語版の偽サイトでは、PayPalのログインアカウントや個人情報、クレジットカード情報を詐取した後、本物のサイトにリダイレクトする仕組みになっていた。7月26日に外部からの通報を受けて発覚し、同日、サーバーのインターネット接続を遮断。システム改修のため、その後1か月間にわたるサービス停止となった。
既存のWebサイトに不正アクセスし、フィッシングに悪用する例は多い。編集部の調査では、今年1~8月に国内のサーバーに設置されたフィッシングサイトのうち、不正アクセスと見られるものが7割を超えている。
・ひょうご・しごとネットへの不正アクセスについて(兵庫県)
http://web.pref.hyogo.jp/press/press_ac021_00008129.html
ハッカーの署名ページ設置は不正アクセスのアピール、偽サイトの設置はフィッシングと、それぞれ単独の目的で行われていることが多く、他の被害を伴うことは少ない。しかし、何らかの問題で不正なファイル設置を許してしまっている以上、サーバーソフトの脆弱性や管理面などのシステム点検を行い、問題を解決しておかないといけない。気がつかずに放置していたり、設置されたファイルを削除するだけで解決したと思っていると、その後も繰り返し同じ攻撃者や同じ目的をもった攻撃者の不正アクセスを受けたり、別の目的をもった攻撃者によって、さらなる被害に発展することもある。
(2010/09/01 ネットセキュリティニュース)