ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

多数のWebサイトがハッキング被害に、大規模攻撃の再来か

» 2008年11月10日 07時15分 公開
[ITmedia]

 ロシアのセキュリティ企業Kaspersky Labは11月7日、大量のWebサイトがハッキングされ、ユーザーを悪質なサーバに誘導するリンクが仕込まれているのを見つけたとブログで伝えた。Kasperskyの推定では、過去2日間だけで欧州と米国を中心に2000〜1万台のサーバがハッキングされたという。

 Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。

 ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスクリプトが挿入され、このリンクからユーザーを別のサイトに誘導する。さらに中国にある悪質サイト「vvexe.com」にリダイレクトしている。この悪質なWebサイトでは、Internet Explorer(IE)やFlash Player、Firefoxなどの脆弱性を突いてユーザーのマシンにトロイの木馬を仕込み、さらに別のマルウェアをユーザーのマシンに呼び込む。

 大規模なサイト攻撃は今年春にも発生し、この時は150万ページ以上のWebリソースが影響を受けた。それに比べると今回の攻撃はまだ規模が小さいが、両攻撃とも同じような性質の悪質なプログラムが使われており、今回の攻撃も相当深刻化する恐れがあるとKasperskyは警告している。

 ASPエンジンを使ってサイトを運営している場合、全ページをチェックして、script src=http://******/h.jsというリンクがないかどうか調べるよう、Kasperskyは管理者に促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.