【解説】
ネットワーク・セキュリティ――最新の脅威とその対策

巧妙化が極まるクラッキング、増え続ける攻撃の手口

（2008年08月22日）

　そのような背景の下、2007年の後半ごろから急増しているのが、正規のサイトの脆弱性を突いてWebページを書き換え、サイトにアクセスしたユーザーに不正プログラムをダウンロードさせるという手口だ（図2）。この手口自体は数年前から存在していたが、このところ被害が急増しており、多数のユーザーが訪れる大手のWebサイトなどが標的として狙われる傾向がある。

図2：Webサイト改竄による不正プログラムの配布

画面1：改竄され不正なコードが埋め込まれているサイトの検索結果の例

　具体的には、自動化されたツールを用いてWebアプリケーションのSQLインジェクションの脆弱性を効率よく探し出し、SQLインジェクションを用いてWebページのコンテンツを書き換える。書き換えられたページには、JavaScriptによる不正コードや、iframeを使って外部の不正なコードを参照させる悪質なタグが埋め込まれる。そうしたページにアクセスしたユーザーは、知らないうちに不正なコードを含むファイルを開くこととなり、それによって、エンドユーザーのホストの脆弱性を突いた不正な処理が実行され、情報を盗み出すためのキーロガーやスパイウェア、バックドアなどが設置されるなど、さらなる攻撃の足がかりとして利用される。

　この攻撃の特徴は、サーバ自体が保有する情報は攻撃に関係がなく、多くのユーザーがアクセスするサイトであればよいということだ。つまり、不正プログラムの大量配布をもくろむ攻撃者にとっては、利用者の多いWebサイトであることが利用価値の高いサーバとなるため、企業側は、たとえ自社のWebサイトが重要情報を持っていなかったとしても、攻撃を媒介する場として悪用される可能性があることを認識しておかなければならない。2008年4月現在、世界中でこういった攻撃の被害が確認されており（画面1）、今後も不正プログラムの配布目的で、SQLインジェクションだけでなくさまざまな脆弱性を狙ったWebサイト改竄事件が発生することが考えられる。

前のページへ < ｜1｜2｜3｜4｜5｜6｜7｜8｜9｜ > 次のページへ