［世界］
悪質サイトの半数が乗っ取ったURLで運営――Websenseが指摘

前回調査の30％台半ばから大幅に増加

（2008年01月24日）

　米国Websenseは1月23日、攻撃用コードを提供するWebサイトの多くが、犯罪者に乗っ取っられた合法的なドメインであると指摘する調査リポートを発表した。こうした合法ドメインで運営される悪質サイトの数が、当初からマルウェア配布を目的に開設されたサイトの数を上回ったのは、今回の調査が初となる。

　Websenseによると、2007年下半期に悪質サイトと見なされたサイトの51％は、クラッキングにより攻撃コード――パッチを適用していないマシンがアクセスしたら感染するコード――を埋め込まれたものだという。残りの49％が、悪用を意図して構築されたサイトとなる。

　Websenseのセキュリティ調査担当バイスプレジデント、ダン・ハバード（Dan Hubbard）氏は、攻撃者にとっては、合法的なサイトを乗っ取ったほうが有利だと指摘する。「ユーザーをだましてサイトに誘導する手間がなく、悪意のあるコードのホスティングも無料だ。身元も追跡されにくいうえに、レピュテーションに基づいてアクセスしてくるのであれば、検知される心配もない」と同氏。

　実際に1年前には、NFLのフットボール・チーム、Miami Dolphinsとそのホーム・グラウンドであるDolphin Stadium（2007年にスーパーボウルが開催された）のWebサイトがクラックされ、悪意のあるJavaScriptをまき散らすという事件が発生した。

　また、インド銀行のサイトに悪意のあるコードが埋め込まれた事件には、Russian Business Network（ロシアのサンクトペテルブルクにある有名なネットワークで、悪意のあるプログラムやツールをホスティングしている）と関係のある犯罪者が関わっていた。

　前回のリポートでは、クラックされたドメインの数は30％台半ば程度と見られていたが、Hubbard氏によると、この傾向は強まっているという。最近発生した大きな2つの事件では、クラックされたサイトの数はそれぞれおよそ9万サイト、1万サイトと言われており、この問題が深刻化していることを示している。

　「数千ページを有するドメイン全体がクラックされている場合もある。そのため、悪質サイトの正確な数を把握するのは困難だが、少なくとも250万以上のサイトが被害に会っているのではないだろうか」（Hubberd氏）

　Hubberd氏によると、クラック手法はさまざまだが、構成のミスやパッチを適用していないといった要因も関係しているという。現在、最も多く使われているクラック・ツールは、MpackとNeosploitの開発したマルチ・エクスプロイト・ツール・キットだという。Websenseによると、この種のツール・キットを使って開設されたり、改造された悪質サイトは、全体の19％を占めているという。

　「エクスプロイト・ツールは、これまで以上に多用されている。これは、ツールを共有するケースが増えていることを示しているのかもしれないし、同じグループによる攻撃の成功例が増えていることを示しているのかもしれない」（Hubberd氏）

(Gregg Keizer／Computerworld米国版)