警察庁は7日、難読化されたJavaScriptが挿入されるWebサイト改ざんが多発しているとして注意を呼びかけた。コンピューターセキュリティに関する情報の収集や、対応の支援を行っているJPCERTコーディネーションセンター(JPCERT/CC)も同日、Webサイト改ざんに関する注意喚起を行っている。
警察庁では、5月下旬以降、難読化されたJavaScriptがHTMLファイルやJSファイルに挿入されるケースを多数認知しているとし、実際に挿入されていたJavaScriptの一部を例示している。ちなみに、この例でも確認できるのだが、挿入されるJavaScriptには「0c0896」「ded509」という文字列が含まれていることが多い。
改ざんされたWebサイトは、外見上はどこも変わっていないため、閲覧してもおかしいと感じることはない。しかし実際は、埋め込まれたJavaScriptが、閲覧者にはわからない形でこっそりと悪質なサイトを開いている。
悪質サイトには、閲覧者のパソコン内を探り、Adobe Reader/Acrobat、Flash Player、JRE(Java Runtime Environment:Java実行環境)の古いバージョンが見つかったら、その弱点を悪用しようとする仕組みが用意されている。その結果、これらを古いバージョンのままにしているパソコンは、攻撃者が用意しておいたウイルスに感染してしまうおそれがある。
現在の状況では、もしも改ざんされたWebサイトを閲覧してしまっても、Adobe Reader/Acrobat、Flash Player、JREが最新版になっているパソコン、または、これらがインストールされていないパソコンなら、ウイルスに感染することはない。
自分のWebサイトを持っていない一般ユーザーなら、やるべきことはアップデートのみだ。Adobe Reader、Flash Player、JREは最新版にしておこう。もちろん、Windowsアップデートも欠かせない。下に示す記事を参考に、今すぐアップデートを実行していただきたい。信頼できるセキュリティソフトを導入し、最新の状態に更新していれば、なお安心だ。
(2013/06/11 ネットセキュリティニュース)
【関連URL】
・外見上変化のないウェブサイト改ざん事案の多発について[PDF](警察庁)
http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf
・Webサイト改ざんに関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2013/at130027.html