News 2001年8月20日 09:34 PM 更新

特定WebにアクセスするとPCに致命傷,Javaスクリプトで被害

普段使っているWebサイトなのに──情報処理振興事業協会は20日,WebサイトにアクセスするだけでPCが使用不能になる被害が続発していると警告した。

 情報処理振興事業協会(IPA)のセキュリティセンターは8月20日,悪意があるJavaスクリプトを埋め込んだWebページにアクセスすることで,Windowsマシンが使用不能になる被害が発生していると警告した。修正パッチでセキュリティホールをふさぐなどの対策を呼びかけている。

 IPAによると,被害が寄せられたのは8月17日。20日現在でIPAには電子メールで15件,電話で20数件の被害報告があった。また,編集部にも「海外サイトを閲覧していたらPCが動かなくなった」などといった被害の報告が寄せられている。

 問題のJavaスクリプトが埋め込まれたサイトは,表面上はごく普通のサイトとまったく区別がつかず,ブラウザの設定によっては有無をいわさず実行されてしまう。Javaスクリプトが実行されると,Windowsのレジストリを勝手に書き換えられ,アプリケーションの起動や設定変更,さらにはWindowsの終了もできなくなる。

 そして,強制終了後に再起動すると,起動時に

「If you have any trouble please email:findlu@21cn.com. note:not for japanese&dog&pig」(トラブルの際はfindlu@21cn.comにメールを。ただし,豚と犬と日本人は除く)

 とのメッセージが表示され,その後は,すべてのファイルが開けなかったり,デスクトップアイコンの消滅,Windowsが終了できないなどの症状が発生し,PCの利用が不可能になる。なお,findlu@21cn.comは,中国のポータルサイトで取得可能なフリーメールのアドレスと見られる。

PCが使用不能になる前に

 こうしたトラップは,“いかにも危険そうな怪しいサイト”にしかけられていることが多い。しかしながら,IPAでは,今回の場合は,被害を起こすWebサイトが,改ざんによって悪意あるJavaスクリプトを埋め込まれたものと指摘する。

 IPAで把握している限りでは,ターゲットになったのは「Price Loto」というオークションサイト。「セキュリティのアラートが表示されても,普段使っているサイトだけに気にせずアクセスしたケースが多い」(IPA)ようだ。なお,Javaスクリプトが埋め込まれたサーバは既にネットワークから切断され,Price Lotoでは通常通りにサービスを行っている。

 ただ,Price Loto以外にも同様のJavaスクリプトが埋め込まれていることは十分に考えられる。セキュリティ管理の甘いサイトでは,クラッキングされたこと自体に管理者がいつまでも気付かない可能性もあり,PCが使用不能になる前に,Internet Explorerのセキュリティホールをふさぐパッチの適用や,Webブラウザのセキュリティ設定を「高」やActiveXの起動をオフにするなどの対策を講じておくべきだろう。

 また,電気通信大学の研究室が運営するウイルス対策掲示板では,被害に遭ったユーザー向けにレジストリを復旧させる方法を紹介している。

関連リンク
▼ 電気通信大学ウイルス掲示板
▼ IPAセキュリティーセンターの警告

[小林伸也&中村琢磨, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.