ニュース
» 2005年05月18日 22時15分 UPDATE

さらに拡大する不正アクセス被害、警察庁が注意喚起

価格.comのWebページが不正アクセスを受け、脆弱性のあるWindows PCにウイルスを埋め込むよう改ざんされていた事件を受け、警察庁が注意を呼びかけた。

[高橋睦美,ITmedia]

 価格.comのWebページが不正アクセスを受け、脆弱性のあるWindows PCにウイルスを埋め込むよう改ざんされていた事件が明るみになったが、同様の不正アクセスは他のWebサイトにも広がっている(5月17日の記事参照)

 5月18日にはさらに、ホビージャパンが運営する「ダンジョンズ&ドラゴンズ掲示板」と、仙台市の子育て支援施設「のびすく仙台」のWebサイトが不正アクセスを受け、Webページを改ざんされていたことが明らかになった。いずれも価格.com同様、Webを閲覧したユーザーのPCに、Windowsの脆弱性を悪用するトロイの木馬「TROJ_DELF.RM」(トレンドマイクロでの名称)/「Trojan.Jasbom」(シマンテックでの名称)を感染させるよう改ざんが加えられていたという。

 ただし後者ののびすく仙台については、改ざんを受けたのは携帯電話向けサイトの「モバイル子育て便利帖」のみであり、仮に携帯電話経由でアクセスしたとしても被害を受ける恐れはない。ただ、当該ページには悪意あるサイトのURLが表示される状態となっていたため、ユーザーがこのURLを抜き出し、Windows PC上で自らアクセスした場合には、ウイルスに感染した可能性がある。

 一連の事態を受けて警察庁は、Webページの改ざんおよびウイルス感染に注意を呼びかける文書を公開した。

 この中で警察庁は、エンドユーザーに対し「最新の定義ファイルの状態でウイルス対策ソフトを利用する」「OSやWebブラウザのバージョンを最新に保つ」(=パッチを適用する)といった対応を取るよう呼びかけている。

 一方Webサイト運営者側に対しては、Webページが「一部だけ改ざんされるため、改ざんされたことに気付きにくく、注意が必要」と指摘。その上で、セキュリティホール(脆弱性)が放置されていないか、安易なパスワードが設定されていないかを確認し、サーバの基本的なセキュリティ対策を施すとともに、Webページのデータ中に改ざんが加えられていないかどうかを定期的に確認するよう求めている。

 また、万一管理下にあるサーバが改ざんを受けたことが判明した場合には、「可能な限り証拠を保存するとともに、利用者への注意喚起など被害拡大防止のための措置を適切に行う」とともに、最寄りのサイバー犯罪相談窓口に相談するよう推奨している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -