［世界］
大規模なサイト・ハッキングが再発生――英国政府や国連のサイトも被害に

「国連サイトの一部はまだハッキングされたままの状態だ」と専門家

（2008年04月24日）

　米国Websenseは4月22日、英国政府のWebサイトや国連のWebサイトなどを含む多数のWebサイトがハッキングされ、マルウェアをまき散らしているとの報告を発表した。

　Websenseでセキュリティ調査担当上級副社長を務めるダン・ハッバード（Dan Hubbard）氏によると、今回の攻撃は、今年になって急増しているSQLインジェクション攻撃（外部からSQL文を入力して、データベース・サーバ内のデータの改竄・不正取得を行おうとする攻撃）の一種であるという。

　「現時点でハッキングされたWebサイトの正確な数は判明していない。しかし、今年3月の大規模なSQLインジェクション攻撃では、有名なニュース・サイト『MSNBC.com』を含む10万以上のURLが被害に遭った。今回も10万以上のURLが被害に遭っている可能性がある」（Hubbard氏）

　Websenseは同日、同社のWebサイトで「今回の攻撃では、悪意あるペイロードをホスティングするハブを、新たなドメインに切り替えたようだ。しかし、3月に猛威をふるった大規模なSQLインジェクション攻撃と関連があることはまちがいない」と警告した。

　Hubbard氏は「マルウェアのホスティング・ドメインは変更されたとはいえ、3月の攻撃も今回の攻撃も、IPアドレスは中国にあるものだ。また、1つのホスティング・サイトだけを利用しているように見せかけているが、（攻撃に利用する）JavaScript内のリンクは変更されている」と指摘している。

　ユーザーがハッキングされたWebサイトにアクセスすると、悪意あるJavaScriptがマルウェア・ホスティング・サーバからファイルをロードし、中国のサーバでホスティングされているページにリダイレクトされるという。

　「いったんロードされると、そのファイルは8通りものエクスプロイトを仕掛ける」とWebsenseは警告する。そのなかには、2007年1月にセキュリティ修正パッチが配付された「Internet Explorer」のVML（Vector Markup Language）の脆弱性をターゲットにしたエクスプロイトもあるという。

　Firefoxのアドオン「NoScript」の開発者として知られるセキュリティ研究者ジョルジオ・マオン（Giorgio Maone）氏は4月23日、「英国政府のWebサイトはハッキングされたページを修正したようだが、国連のWebサイトの一部には、まだハッキングされたままのページが残っているようだ」と指摘した。

　Maone氏は4月22日、自身のブログで「わたしは過去に何度となく国連に忠告した」と記し、国連の姿勢を批判した。同氏は2007年8月に「国連のWebサイトは脆弱であり、根本的なセキュリティ問題を解決していない」と忠告していた。

　「国連のような“クリーン・サイト”は、脆弱性が放置されていることが多く、いつ再攻撃されてもおかしくない。また次回の攻撃では、今回感染しなかったWebサイトも被害を受ける可能性がある」（Maone氏）

　Hubbard氏も「Webサイトの所有者は、速やかに脆弱性を修正し、セキュリティ強化に取り組むべきだ」と指摘している。

(Gregg Keizer／Computerworld米国版)