大規模なサイト・ハッキング、被害件数は50万件以上に
「今後攻撃はさらに激化する」と専門家は警鐘米国Trend Microのネットワーク・アーキテクト、ポール・ファーガソン(Paul Ferguson)氏は先ごろ、今年1月から急増しているWebサイトのハッキング被害件数が、50万件を突破したと語った。
「攻撃は現在も続いている。マルウェアをホスティングする新しいドメインが、毎日のように生まれている。しかも、これらのドメインは常に変更されるので、特定することが難しい」(Ferguson氏)
同氏によると、攻撃対象となっているのは、オープンソースの掲示板システムである「phpBB」を利用しているWebサイトがほとんどだという。
「ただし、現時点ではphpBBの脆弱性を悪用した攻撃なのかどうか判明しておらず、Webサイトのハッキング方法は特定できない。あくまでも一般論だが、phpBBのようなオープンソース・アプリケーションは、攻撃のターゲットになりやすいようだ」(Ferguson氏)
ユーザーがハッキングされたWebサイトにアクセスすると、悪意あるJavaScriptがマルウェア・ホスティング・サーバからファイルをロードし、特定のサーバでホスティングされているページにリダイレクトされる。そして、同サーバで米国MicrosoftのWebブラウザ「Internet Explorer(IE)」や、米国RealNetworksのメディア再生ソフトウェア「RealPlayer」などの脆弱性がチェックされる。もし何らかの脆弱性が見つれば、同脆弱性が悪用され、PCにマルウェアがダウンロードされるという仕組みだ。
Trend Microの調査によると、ユーザーのPCに侵入するマルウェアは、「Zlob Trojan Horse」の変種が特定されているが、複数のマルウェアが配布されている可能性もあるという。
大規模なサイト・ハッキングは継続的に発生している。4月後半には、英国の政府機関や国連が開設しているWebサイトもハッキング被害に遭っていたことが明らかになった(関連記事)。
このとき一部の研究者らは、MicrosoftのSQL Serverか「Internet Information Services(IIS)」の脆弱性が悪用されたと指摘した。しかし、Microsoftは数日後、「これらの指摘は真実ではない」という趣旨のコメントを発表している。
Ferguson氏は、「今すぐ攻撃を停止させる手だてはない」としたうえで、「脆弱性のあるWebサイトは多い。攻撃は今後もさらに激化するだろう」と警告している。
(Gregg Keizer/Computerworld米国版)
