ジャパン・フード&リカー・アライアンス(本社:香川県小豆島町)は10月28日、同社のグループ企業8社のサイトが第三者によって不正に改ざんされ、ウイルス感染のおそれがあったと発表した。
発表によると、改ざんされたサイトは、イメックス(www.e-imex.co.jp)、加賀屋醤油(www.kagaya-syouyu.co.jp)、伝統蔵(www.dentogura.jp)、ハイピース(www.hi-peace.com)、聖酒造(www.hijiri-sake.co.jp)、藤井酒造(www.fujiishuzou.com)、マルキン忠勇(www.marukin-chuyu.com)、盛田(www.moritakk.com)の8社。改ざんされた10月22日14時からサイトを閉鎖する10月25日15時半までの間に、これらサイトを閲覧した場合には、ウィルスに感染する可能性があるという。
編集部の調査では、遅くとも17日には改ざんが始まっていたようで、HTMLファイルの末尾に難読化されたJavaスクリプトが埋め込まれていた形跡が見つかっている。埋め込まれたスクリプトは、ページに見えないフレーム(iframe)を開いて、チェコのサーバーの特定ページを開くようになっており、そこからさらにオランダのサーバーに接続する。調査時点では、オランダのサーバーは稼働中だったものの指定されたページが存在しなかったため、そこから先でどのような攻撃が行われたのかは確認できなかった。
この手のサイト改ざんでは、システムやFlash Player、Adobe Reader、JREなどの脆弱性を突き、ウイルスを勝手にインストールしてしまう「ドライブバイダウンロード攻撃」が行われることが多い。改ざん時期には、未修整の脆弱性を悪用したドライブバイダウンロード攻撃の報告はないので、システムやこれらプラグインが最新の状態であれば、サイトを閲覧するだけでウイルスに感染してしまうようなことはない。
安全なはずの正規サイトだけを閲覧するようにしていても、ある日突然改ざんされ豹変してしまうことがある。セキュリティパッチは必ず適用し、使用しているソフトウェアを常に最新の状態に保つよう心掛けたい。主要なソフトウェアの更新方法などは、下記のトピックスを参照していただきたい。
(2011/11/07 ネットセキュリティニュース)
【関連URL】
・JFLAグループ 一部会社のWebサイト改ざんに関するお詫び[PDF](ジャパン・フード&リカー・アライアンス)
http://www.j-fla.com/company/pdf/2011/10/kaizan_111028.pdf