ウイルス感染を目的にWebサイトを改ざんする攻撃が世界中で行われている。未対策のネットユーザーなら「お気に入りのサイトをいつものように見るだけで、ウイルスに感染してしまう可能性がある」という怖い状況が続いているのだ。そんな中、セキュリティ関連機関やベンダーが日本を狙う攻撃について報告している。
インターネットイニシアティブ(IIJ)が運営するIIJ-SECTは5日、国内のWebサイト改ざん事例について情報を公開し、対象を日本語ユーザーに限定した攻撃が行われている可能性があると報告した。
IIJ-SECTによると、脆弱性攻撃用ツールキット「Blackhole Exploit Kit Version 2(BHEK2)を使う攻撃が今年3月以降、引き続き国内で観測されているが、この攻撃で改ざんされたサイトでは、英語版のWindowsクライアントでアクセスした場合に BHEK2への転送が行われないケースが複数確認されたという。IIJ-SECTでは、挙動からの推測と断ったうえで、一連の攻撃が対象を日本語ユーザーに限定して行われている可能性があるとしている。
カスペルスキーも5日、6月末から「Trojan-Downloader.JS.Iframe.deg」というマルウェアが日本で急増しているとして注意を呼びかけている。同社によるとこれは改ざんされたサイトに挿入された悪意のあるIframeの検知名で、日本と米国で多く検知されている。
■感染防止には「アップデート」を
Webサイトを改ざんし、閲覧者をウイルスに感染させようとする攻撃では、閲覧者のパソコンにインストールされているソフトウェアの脆弱性を悪用しようとする。先月発生したトヨタ自動車Webサイトの改ざんでは、JRE(Java Runtime Environment:Java実行環境)の古いバージョンが入ったパソコンが攻撃のターゲットとなっていた。
ウイルス感染を防ぐため、下記記事を参考に、Adobe Reader、Flash Player、JREを最新版にしておくことを強くおすすめする。OSを最新バージョンにアップデートすることも大切だ。
(2013/07/09 ネットセキュリティニュース)
【関連URL】
・継続するWeb改ざんとExploit Kitによるドライブバイダウンロード(IIJ-SECT)
https://sect.iij.ad.jp/d/2013/07/056557.html
・Trojan-Downloader.JS.Iframe.degにご注意ください。(カスペルスキー)
http://www.kaspersky.co.jp/news?id=207585808
・Trojan-Downloader.JS.Iframe.degにご注意!(カスペルスキー公式ブログ)
http://blog.kaspersky.co.jp/trojan-downloader-js-iframe-deg/
・弊社ホームページの改ざんに関する調査結果のご報告(続報)[PDF](トヨタ自動車)
http://www.toyota.co.jp/announcement/130702.pdf