「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起

IPAは、Webサイトの脆弱性を利用してマルウェアに感染させる手口が増えているとして注意を呼びかけた。

» 2008年03月04日 18時35分 公開
[ITmedia]

 「Webサイトに仕掛けられたワナに注意!! 」――情報処理推進機構(IPA)は3月4日、2月度の「コンピュータウイルス・不正アクセスの届出状況リポート」の中で、Webサイトの脆弱性を利用してマルウェアに感染させる手口が拡大しているとして、インターネット利用者などに注意を呼びかけた。

 この手口は、脆弱性を持つWebサイトを第三者が不正に改ざんし、閲覧者のPCにマルウェアを感染させようとするもの。第三者がWebページ内に「iframe」などのタグを密かに記述し、ダウンローダーなどを利用してウイルスやボットなどの不正プログラムを誘導する。2007年後半から世界中で被害が拡大している。

 第三者に狙われるのは一般企業や官公庁などの正規サイトである場合が多い。訪問者は、こうした手口が仕掛けられていることに気付きにくく、知らない間にマルウェアに感染している場合も多いという。

 IPAでは、OSやアプリケーション、ウイルス対策ソフトの定義ファイルなどを常に最新の状態にするとともに、Webサイトに脆弱性や改ざんが無いかどうかこまめに確認し、Webサーバなどが不正侵入されないように対策を強化するよう、インターネット利用者とWebサイト運営者の双方に注意を呼びかけた。

 また、検索サイトの検索サイトにマルウェア感染サイトなどを表示させる「SEOポイズニング」の手口も広がっている。IPAでは「リンク先をクリックする前にURLを確認するなどの注意が必要」と、インターネット利用者に呼びかけた。

 2月度のウイルス検出数は1月の31万個から16.6%減の約26万個、届け出件数は1月の2046件から9.4%減の1854件となった。検出数トップは「W32/Netsky」で約24万個となった。

 不正アクセスの状況は、届け出件数が4件で、すべてのケースで被害があった。内訳は、侵入1件、DoS(サービス妨害)攻撃1件、その他(被害あり)2件で、その他のケースの内容は、オンラインゲームでのキャラクターデータや通貨データなどの消失、SSHで使用するポートへのパスワードクラッキング攻撃だった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ