前記事で、国内サイトの改ざん4件についてお伝えした。改ざんされたことを告知せず密かに修正を施して運営を続けているサイトもある中、該当サイトは、改ざんの事実を隠すことなく、閲覧者に謝罪して対策を呼びかけているということを申し添えておきたい。
■改ざんの目的は閲覧者のパソコンをウイルスに感染させること
前記事の通り、編集部では改ざんされたサイト4つのうち2つについて、改ざんの痕跡を確認することができた。どちらもページに難読化されたJavaスクリプトが挿入され、閲覧者に気付かれぬよう、こっそり悪意のあるサイト(攻撃サイト)に誘導する仕組みとなっていた。
攻撃サイトには、閲覧者のパソコンをウイルスに感染させるための仕掛けが施されている。編集部が調査した時点では2件とも、偽セキュリティソフトをインストールさせるように攻撃サイトが構成されていた。ただし、攻撃サイトの仕掛けは、攻撃者がいつでもどのようにでも変更することができる。サイトが改ざんされていた期間に攻撃者がどのようなウイルスを用意していたかは不明だ。
■Windows/Mac両方に対応した偽セキュリティソフトも
現在、偽セキュリティソフトに感染させようとするサイト改ざん攻撃が、複数の攻撃者により、さまざまな改ざんパターンを用いて行われている。偽セキュリティソフトは、数年来、Windowsユーザーをターゲットにしてきたが、本通信でもお伝えしてきた通り、5月に対象をMacユーザーへと広げた。
編集部では、偽セキュリティソフトの中に、WindowsとMacの両方に対応しているものもあることを確認している。改ざんされたサイトにアクセスすると、アクセスしてきたパソコンがWindowsかMacかを見分けるためのサイトに飛ばされ、さらにそこからWindows用攻撃サイト、Mac用攻撃サイトのどちらかに飛ばされる仕組みだ。
■偽セキュリティソフト、2つの手口
偽セキュリティソフトの手口は、大きく2つに分けることができる。
1つは、ブラウザ上でいきなり偽スキャンが始まり、「パソコンが危険な状態だから、このセキュリティソフト(実際は偽ソフト)をインストールして対応しなさい」と迫るタイプだ。ユーザー自身がインストール作業を実行しないかぎり、偽ソフトがパソコンに入り込むことはない。Mac版の偽ソフトはこちらのタイプだ。Windowsユーザーも、もちろんターゲットになっている。
もう1つは、脆弱性攻撃を仕掛けて、強制的に偽ソフトをインストールしてしまうタイプだ。アップデートを怠っているパソコンが餌食となる。現在、OSやプラグインが最新版となっているパソコンなら、被害を受けることはない。
偽セキュリティソフトの中には、感染するとパソコンがまともに操作できなくなる、非常に厄介なものもある。感染を予防するために、下記の関連記事を参考にして、ぜひOSやプラグインのアップデートを行っていただきたい。紹介しているアップデートは全て無料で実行できる。
(2011/07/11 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・アップル、偽セキュリティソフト対策のMac OS X用アップデート公開(2011/06/01)
・偽セキュリティソフトが猛威、進化するMac版に内外で被害続出(2011/5/30)
・Macユーザーも「偽セキュリティソフト」に注意~ Windowsと共に標的に(2011/5/10)