【 ここから本文 】
PC/クライアント
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
大規模なサイト・ハッキング、被害件数は50万件以上に
「今後攻撃はさらに激化する」と専門家は警鐘
(2008年05月13日)
米国Trend Microのネットワーク・アーキテクト、ポール・ファーガソン(Paul Ferguson)氏は先ごろ、今年1月から急増しているWebサイトのハッキング被害件数が、50万件を突破したと語った。
「攻撃は現在も続いている。マルウェアをホスティングする新しいドメインが、毎日のように生まれている。しかも、これらのドメインは常に変更されるので、特定することが難しい」(Ferguson氏)
同氏によると、攻撃対象となっているのは、オープンソースの掲示板システムである「phpBB」を利用しているWebサイトがほとんどだという。
「ただし、現時点ではphpBBの脆弱性を悪用した攻撃なのかどうか判明しておらず、Webサイトのハッキング方法は特定できない。あくまでも一般論だが、phpBBのようなオープンソース・アプリケーションは、攻撃のターゲットになりやすいようだ」(Ferguson氏)
ユーザーがハッキングされたWebサイトにアクセスすると、悪意あるJavaScriptがマルウェア・ホスティング・サーバからファイルをロードし、特定のサーバでホスティングされているページにリダイレクトされる。そして、同サーバで米国MicrosoftのWebブラウザ「Internet Explorer(IE)」や、米国RealNetworksのメディア再生ソフトウェア「RealPlayer」などの脆弱性がチェックされる。もし何らかの脆弱性が見つれば、同脆弱性が悪用され、PCにマルウェアがダウンロードされるという仕組みだ。
Trend Microの調査によると、ユーザーのPCに侵入するマルウェアは、「Zlob Trojan Horse」の変種が特定されているが、複数のマルウェアが配布されている可能性もあるという。
大規模なサイト・ハッキングは継続的に発生している。4月後半には、英国の政府機関や国連が開設しているWebサイトもハッキング被害に遭っていたことが明らかになった(関連記事)。
このとき一部の研究者らは、MicrosoftのSQL Serverか「Internet Information Services(IIS)」の脆弱性が悪用されたと指摘した。しかし、Microsoftは数日後、「これらの指摘は真実ではない」という趣旨のコメントを発表している。
Ferguson氏は、「今すぐ攻撃を停止させる手だてはない」としたうえで、「脆弱性のあるWebサイトは多い。攻撃は今後もさらに激化するだろう」と警告している。
(Gregg Keizer/Computerworld米国版)
- 関連キーワード
- セキュリティ・マネジメント│ウイルス/ワーム/スパム対策│システム脆弱性
[世界]大規模なサイト・ハッキングが再発生――英国政府や国連のサイトも被害に
「国連サイトの一部はまだハッキングされたままの状態だ」と専門家
[米国]CNNのWebサイト、サイバー攻撃の標的に――中国批判発言が引き金か
「今後も断続的に攻撃される可能性がある」と専門家は警鐘
[米国]CPUを利用したハッキング手法――イリノイ大学の研究チームが報告
製造段階でのCPUすり替えなど、資金/人材が潤沢な組織でないと実行不可能?
[米国]HotmailのCAPTCHA認証を6秒で破るボットが登場
懸念されるスパム業者の大量アカウント取得――米国ウェブセンスが報告
第1回 トロイの木馬を仕込んで児童ポルノを摘発
