【 ここから本文 】

システム脆弱性

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[世界]
大規模なサイト・ハッキング被害が明らかに――1万ものサイトが感染

「Linux+Apache」のWebサイトが標的

(2008年01月21日)

 先週初めに報告されたWebサイトのハッキング被害が当初の見通しよりもはるかに大規模なことが、セキュリティ・ベンダーである米国SecureWorksの調べでわかった。同社によると、少なくとも1万のサイトがハッキングされており、そうしたサイトは訪問者のPCに攻撃を仕掛け、未パッチの脆弱性を悪用してPCを乗っ取るという。

 米国ScanSafeのシニア・セキュリティ研究員、メアリー・ランデスマン(Mary Landesman)氏は1月14日、数百のWebサイトがハッキングされており、サイト訪問者に攻撃を仕掛けていることが判明したとのリポートを発表した。この発表を受け、SecureWorksのシニア研究員、ドン・ジャクソン(Don Jackson)氏は詳細な調査を開始。18日、ハッキングされたサイトの数は予測よりもはるかに多い1万に上ることを明らかにした。

 SecureWorksのデータによると、ハッキングの対象になったのは、Linux OSとApache Webサーバ・ソフトによって構築されている約1万のWebサイトで、盗まれたログイン情報を使ってハッキングされた可能性が高い。

 ハッキングされたWebサーバは、悪意あるJavaScriptコードを生成するファイルのペアに感染している。サイト訪問者がこれらにアクセスすると、このスクリプトにより、QuickTimeの脆弱性やWindows MDACの以前からのバグ、さらにはYahoo! Messengerの欠陥などを突く攻撃を受けるという。

 こうした脆弱性に対応する修正パッチをサイト訪問者が自分のPCに適用していなかった場合、そのPCは有名なバックドア型トロイの木馬「Rbot」の新しい亜種に感染し、攻撃者が支配するボットネットに追加される。

 「サイトのハッキングがどのように行われたかを証明することはできないものの、証拠からすると、盗まれたログイン情報が使われたと結論づけることができる」とJackson氏は述べている。同氏がこの結論に達した1つの理由は、感染を駆除したホストや、Linuxを再インストールしたホストまでもが、すぐに再感染してしまったからである。

 「パスワードのブルートフォース(総当たり)攻撃が感染の直前に行われた形跡はなかった。しかし、Webホスティング企業は常にパスワード攻撃を受けている」(Jackson氏)

 サイト・ハッキングを先に発見したScanSafeのLandesman氏も、ハッキングが可能だった理由は、ログイン・ユーザー名とパスワードが盗まれたためと考えている。「すべての証拠は、ユーザー名とパスワードが何らかの形で流出したことを示している。私としては、かなり限られた数のホスティング企業から流出したと見ている」(同氏)

 Jackson氏は、すべての感染サイトが正常な状態に復旧するのは非常に難しいとの認識を示した。サイトのハッキングは脆弱性を突いて行われたわけではないが、ハッカーが利用しているApacheの機能(モジュールの動的ロード)は、ほとんどのサイト管理者にあまり知られていないためだ。

 同氏はさらに重要なポイントとして、感染したサーバ上のすべてのパスワードを変更する必要があると語った。同氏によると、サイト管理者がそれを怠ったためにすぐに再感染したケースがあるという。「FTPや、広く普及したサーバ・コントロール・プログラム『Cpanel』のパスワードだけでなく、すべてのパスワードを変更しなければならない。あるサイトでは、これら以外のパスワードがサイト・アクセスに使われた証拠がある」と同氏は警鐘を鳴らしている。

 またJackson氏は、このハッキングを主導した人間は、この種の事件でよく見られるロシアや中国のサイバー犯罪者ではなく、北米や西欧に住んでいるのではないかと考えている。というのも、ファイル・アップロード・ツールのコード中にロシア語や中国語のコメントがないからだ。「西欧ではドイツなども含めて、ハッキングはほとんどの場合、英語で行われている」と同氏は説明する。

 いずれにせよ、ユーザー側ではシステム上のすべてのソフトウェアにパッチを当て、セキュリティ・ソフトウェアのシグネチャを最新に保つことで自衛は可能だ。一方、Webサイト管理者側は、Apacheのモジュール構成で動的ロードを無効にしておかなければならないと、Jackson氏は訴えている。

(Gregg Keizer/Computerworld オンライン米国版)

関連記事

▲ページの先頭へ戻る

注目のリポート/ホワイトペーパー

「2カ月以内に3社のシステム統合を完遂せよ」――難題に応えたのはマネージドホスティング

“ビジネス変化への俊敏な対応”を地で行ったユーザー事例に学ぶ

情報起点のビジネスを目指して

情報管理戦略のベスト・プラクティス

Windows Server 2008 対応製品(ソフトウェア関連)

SOA/BPM 関連製品

注目のトピック

新時代のサーバ統合[New]
戦略的サーバ統合でIT基盤を最適化する
事業継続マネジメント(BCM/DR)[New]
万全のBC/DR基盤を構築し企業の信頼を高める
マルチコア・コンピューティング[Update]
ITインフラを最適化しパワーを最大限に生かす
ビジネス・コミュニケーション進化論
企業の壁を越えた情報連携で業務革新に挑む
グリーンITの戦略的価値
“環境マネジメント”の視点でITを最適化する
仮想化の“真実”
IT革命を支えるテクノロジー
データセンター革新
次世代ITインフラをいかに構築すべきか
ビジネス・インテリジェンス最新事情
組織と“個”の知的生産性を高める
セキュリティ・マネジメント[戦略と実践]
内外の脅威から企業を守る
「Windows Server 2008 World」
新世代プラットフォームの実力を探る
コンプライアンス総点検
法令順守の実態を把握し、万全の対策を!
SOAがITを変える
企業はどう備えるべきか
ITIL活用最前線
ITILでビジネスとITを変える
データ・マネジメント
新時代の情報/データ管理基盤を構築するために

Weekly Ranking

集計期間:08/23〜08/29

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国