ウェブサイトの改ざんが無限ループ状態に?

このところ大手企業・自治体ウェブサイトの改ざんが頻発している。IPA(情報処理推進機構)の注意喚起によると、2012年には月間200?300件だったものが、2013年に入って急増し始め、6月と7月には1000件を突破したという。ではなぜこんなに増えたのか。

それは、ウイルス感染とID・パスワード盗み出しのループができ上がってしまったからだそうだ。最初にウェブサイト管理者のID・パスワードを盗んでウェブサイトを改ざん&ウイルスを仕込む。改ざんウェブサイトを見た人がウイルス感染し、PCが丸裸に。その感染者の中から他のウェブサイト管理者を見つければ、やすやすとID・パスワードを盗み出してまた新たにウェブサイトを改ざんできるのだ。近々では生保会社のウェブサイトが改ざんされて、13日間で347名がマルウェア感染の被害にあった可能性があると報道された。該当者にシマンテックなどのセキュリティ対策ソフトでのPCのスキャンを呼びかけていることから、このマルウェアは既知のウイルスだったのだろう。今回、個人情報の流出はないようだが、楽しいコンテストに参加しようとしてウイルス感染では泣くに泣けない。

もうひとつ、依然として被害をまき散らし続けている悪意がある。それは「LNK攻撃」。メールなどに添付されてきたWindowsのショートカットファイル(拡張子.lnk)をうっかり開いてしまうと、PCに情報を盗み出すためのバックドアを作られてしまうのだ。シマンテックによると日本での「LNK攻撃」が最近また確認されているという。このウイルスには簡単に形態を変えられるスクリプトコード(新しい亜種を作成するのが容易)、スキャンをすり抜けるためにメモリ上にのみ格納される一部のスクリプト、強力な暗号化アルゴリズムでサーバーとの通信やURLパスを暗号化するバックドアスクリプトという、ウイルス対策ソフトでの検出を回避する手法が組み込まれているそうだ。「添付ファイルをうかつに開かない」は、もう常識になっていると思うが、この「LNK攻撃」の場合、ショートカットファイルのプロパティを開いて、「リンク先」を確認することで悪質なスクリプトかどうかチェックできるというが、これを見極めるにはかなりの知識が必要。やっぱりいろいろなサイバー攻撃からPCを守るにはきちんとセキュリティするしかない。

【出典】
IPA(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/topics/alert20130906.html
http://www.ipa.go.jp/security/txt/2013/07outline.html
生保会社ウェブサイト改ざん ニュースサイト各社
シマンテック セキュリティレスポンス ブログ
http://www.symantec.com/connect/ja/blogs/lnk-0