［世界］
大規模なサイト・ハッキング、被害件数は50万件以上に

「今後攻撃はさらに激化する」と専門家は警鐘

（2008年05月13日）

　米国Trend Microのネットワーク・アーキテクト、ポール・ファーガソン（Paul Ferguson）氏は先ごろ、今年1月から急増しているWebサイトのハッキング被害件数が、50万件を突破したと語った。

　「攻撃は現在も続いている。マルウェアをホスティングする新しいドメインが、毎日のように生まれている。しかも、これらのドメインは常に変更されるので、特定することが難しい」（Ferguson氏）

　同氏によると、攻撃対象となっているのは、オープンソースの掲示板システムである「phpBB」を利用しているWebサイトがほとんどだという。

　「ただし、現時点ではphpBBの脆弱性を悪用した攻撃なのかどうか判明しておらず、Webサイトのハッキング方法は特定できない。あくまでも一般論だが、phpBBのようなオープンソース・アプリケーションは、攻撃のターゲットになりやすいようだ」（Ferguson氏）

　ユーザーがハッキングされたWebサイトにアクセスすると、悪意あるJavaScriptがマルウェア・ホスティング・サーバからファイルをロードし、特定のサーバでホスティングされているページにリダイレクトされる。そして、同サーバで米国MicrosoftのWebブラウザ「Internet Explorer（IE）」や、米国RealNetworksのメディア再生ソフトウェア「RealPlayer」などの脆弱性がチェックされる。もし何らかの脆弱性が見つれば、同脆弱性が悪用され、PCにマルウェアがダウンロードされるという仕組みだ。

　Trend Microの調査によると、ユーザーのPCに侵入するマルウェアは、「Zlob Trojan Horse」の変種が特定されているが、複数のマルウェアが配布されている可能性もあるという。

　大規模なサイト・ハッキングは継続的に発生している。4月後半には、英国の政府機関や国連が開設しているWebサイトもハッキング被害に遭っていたことが明らかになった（関連記事）。

　このとき一部の研究者らは、MicrosoftのSQL Serverか「Internet Information Services（IIS）」の脆弱性が悪用されたと指摘した。しかし、Microsoftは数日後、「これらの指摘は真実ではない」という趣旨のコメントを発表している。

　Ferguson氏は、「今すぐ攻撃を停止させる手だてはない」としたうえで、「脆弱性のあるWebサイトは多い。攻撃は今後もさらに激化するだろう」と警告している。

(Gregg Keizer／Computerworld米国版)