News:ニュース速報 2001年8月20日 07:17 PM 更新

特定WebにアクセスするとPCに致命傷,Javaスクリプトで被害

 情報処理振興事業協会(IPA)のセキュリティセンターは8月20日,悪意があるJavaスクリプトを埋め込んだWebページにアクセスすることで,Windowsマシンが起動不能になる被害が発生していると警告した。修正パッチでセキュリティホールをふさぐなどの対策を呼びかけている。

 IPAによると,被害が寄せられたのは8月17日。特定のWebサイトにアクセスすると,アプリケーションの起動や設定変更,Windowsの終了ができなくなる。また強制終了後に再起動すると,起動時に

「If you have any trouble please email:findlu@21cn.xxx. note:not for japanese&dog&pig」

とのメッセージが表示される。その後は,すべてのファイルが開けなかったり,デスクトップアイコンの消滅,Windowsが終了できないなどの症状が発生,PCの利用が不可能になるという。

 IPAでは,被害を起こすWebが,改ざんによって悪意あるJavaスクリプトを埋め込まれたものと見ている。このスクリプトが実行されると,Windowsのレジストリを勝手に書き換えてしまうという。

 IPAは対策として,Internet Explorerのセキュリティホールをふさぐパッチの適用や,Webブラウザのセキュリティ設定を「高」やActiveXの起動をオフにするなどの方法を公開した。

 20日現在,ZDNet JAPANにも「海外サイトを閲覧していたらPCが動かなくなった」などといった被害の報告が寄せられている。問題のJavaスクリプトが埋め込まれたサイトは表面上はまったく区別がつかず,ブラウザの設定によっては有無をいわさず実行されてしまう。

 セキュリティ管理の甘いサイトでは,クラッキングされたこと自体に管理者がいつまでも気付かない可能性もある。「Webサイトにアクセスする」という基本動作を利用し,Windowsレジストリを致命的に書き換えるという悪意の高い手法により,深刻な被害が広がる可能性もある。

関連リンク
▼ IPA「悪意あるJavaスクリプト実行による被害情報」

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.