告発サイトのCryptomeに不正コード、ユーザーがマルウェア感染の恐れ

[鈴木聖子，ITmedia]

　各国政府の機密情報などを掲載している告発サイトの「Cryptome.org」に不正なコードが仕掛けられ、同サイトを閲覧したユーザーがマルウェアに感染した可能性があることが分かった。同サイトやセキュリティ企業各社が2月14日までに明らかにした。

　それによると、CryptomeはWebサイト上の全HTMLファイルが2月8日に改ざんされ、不正なコードが仕込まれた。このコードでは脆弱性を解決していないInternet Explorer（IE）6〜8が標的とされ、その後、同サイトを閲覧した2863人がマルウェアに感染した可能性があるという。

　Cryptomeは12日にマルウェアを削除し、14日までにWebサイトが100％復旧したとしている。

　攻撃にはMicrosoft Frontpageの拡張機能の古いバージョンが利用されたとの情報もあり、セキュリティ企業SophosはWebサイト運営上のアドバイスとして、（1）WebDAV、Frontpage、PHP/Perl/Python/Rubyなど、あまり使わないモジュールをWebサーバに導入しない、（2）デバッグとサーバステータスページを無効にする、（3）FTPの利用をやめ、SCPやSFTPといった安全なプロトコルを利用する、（4）GitやCVSといったバージョンコントロールシステムの利用を検討する――などの対策を促している。