感染拡大を狙う:ガザ衝突に便乗のマルウェア攻撃が激化
政治的な動機に基づくWebサイトの改ざんだけでなく、便乗メールやサイトによるマルウェア攻撃も報告され始めた。
イスラエルによるガザ攻撃を受けてWebサイト改ざんなどの「サイバー戦争」が発生しているが、ニュースを装った電子メールでマルウェアに感染させようとしたり、政治的運動に見せかけたりしたWebサイトで、トロイの木馬を配布する悪質な便乗攻撃も報告され始めた。
US-CERTによると、ガザ攻撃に便乗したスパムメールはCNNから届いたように見せかけ、リンクをクリックすると偽のCNNサイトに誘導される。この偽サイトで動画を閲覧しようとするとAdobe Flash Playerを新しいバージョンに更新する必要があると促されるが、これに従うと悪質なコードがシステムにインストールされてしまう。
パレスチナ側とイスラエル側の支持をうたったそれぞれWebサイトは、必ずしも政治的動機だけで開設されているわけではないようだ。SANS Internet Storm Centerは、「イスラエルを支援して敵の行動を妨害するため」と称し、「PatriotInstaller.exe」というファイルのダウンロードを促すサイトが出現したと伝えた。
SANSでこのファイルを分析したところ、IRCサーバに接続してリモートのファイルを取得してくるなどの不審な動作が見られた。現時点で悪質な機能は持っていないようだが、ファイルの作者がその気になれば、これを実行しているマシン上で何でも好きなことができてしまうとSANSは警告している。
一方、サイトハッキングの標的も拡大しているもようで、セキュリティ企業Sophosの研究者グラハム・クルーリー氏は、米陸軍ワシントンDC軍管区のサイトとNATO(北大西洋条約機構)の関連サイトが改ざんされたとブログで伝えた。
いずれのWebサイトもイスラエルや米国を批判するメッセージと、戦車の前に立ちふさがるパレスチナ人の写真が掲載されていたという。Sophosが調べた限りでは、ユーザーをマルウェアに感染させるなどの意図はないようだが、Webサイトを改ざんした人物や組織にとっては悪質なコードを埋め込むことが簡単だと警鐘を鳴らしている。
ガザ衝突がサイバー戦争に、イスラエルのサイト改ざん相次ぐCopyright© 2010 ITmedia, Inc. All Rights Reserved.
仮想化すればコストは削減できるか?
運用管理の課題を“2つの観点”から分析
膨大な情報量の中から「サンプル・コード」
どこまで取り組む? 自社のクラウド化
「紙とは何か?」――開発責任者は考え抜き
経営危機を回避したガースナー元CEOの手法
「Tomcat」や「JBoss」などAPサーバ環境の
400台以上のグループ内サーバを統合管理!
コスト削減目標の達成率“約120%”を実現
世界“110カ国”が採用、「日本も」適用へ
一気に解説! 最新のクラスタストレージ![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
仮想環境の構築とデータ保護の特効薬?!
「メール見てない」と言われないために――
『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!
クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子