福岡市は22日、早良区の秋のイベント情報などを掲載したPRサイト「さわらの秋」がウイルスに感染したとして、同日夕方、同サイトを一時閉鎖したと発表した。
市によると、同日午前11時半頃、同サイトが何らかのウイルスに感染している疑いがあるとの外部からの指摘を受け、サーバーの契約会社に確認したところ、今月20日、海外からアクセスを受けた際に、ウイルスに感染したとの報告があった。同サイトには、個人情報は含まれておらず、関連被害の報告などは受けていないという。
編集部が24日に調査したところ、同サイトのトップページが改ざんされ、ページ末尾の「/body」タグの直後に、難読化されたJavaスクリプトが挿入されたた痕跡が見つかった。
埋め込まれたJavaスクリプトは、ページに見えない「iframe」タグを挿入し、ウクライナのサーバーに接続。そこから欧州に設置された攻撃サイトへとリダイレクトして、JRE(Java Runtime Environment:Java実行環境)やAdobe Readerなどの脆弱性攻撃を仕掛ける。調査時点では、偽セキュリティソフトのひとつ「Personal Shield Pro」を勝手にインストールしようとした。
攻撃サイトが悪用していた脆弱性は、いずれも修正済みのものばかりなので、システムやプラグインを最新の状態にしていれば何も起きないが、アップデートを怠っていると、改ざんサイトを閲覧しただけで偽セキュリティソフトがインストールされてしまう。
偽セキュリティソフトは、ウイルスを検出したふりをして、駆除のためにライセンスを購入させようとしたり、クレジットカード情報をだまし取ろうとする悪質な詐欺ソフトだ。派手なその振る舞いから、感染したかどうかはすぐに分かるのだが、改ざん時期に実際に何を投下していたかは不明なので注意していただきたい。プラグインなどをアップデートした覚えのない方で、20日から22日午後5時半ごろまでの間に「www.sawaranoaki.org」を閲覧した可能性のある方は、何らかのウイルスに感染している可能性がある。
(2011/06/27 ネットセキュリティニュース)
【関連URL】
・「さわらの秋」ホームページの一時閉鎖のお知らせ[PDF](福岡市早良区地域振興課)
http://www.city.fukuoka.lg.jp/data/open/cnt/3/27831/1/sawaranoaki.pdf