人気通販サイトに脆弱性悪用のトロイの木馬が潜伏

思いもしない場所にマルウェアが潜んでいる現状が、この事件で浮き彫りになった。「今やどんなサイトでも悪質サイトになりかねない」とScanSafeは警告する。

» 2007年05月14日 09時41分 公開
[Lisa Vaas,eWEEK]
eWEEK

 Microsoftがアニメーションカーソルの脆弱性を修正した後1カ月以上たって、マニアに人気のネットショッピングサイトTom's Hardwareのバナー広告の1つに、この脆弱性を悪用したトロイの木馬が潜んでいるのが見つかった。

 Webセキュリティ管理サービス会社のScanSafeは5月8日、似通ったトラフィックがブロックされる例が急増しているのを発見。Tomshardware.comが知らないうちに問題のバナー広告をホスティングし、マルウェアを自動的にダウンロードするサイトにユーザーをリダイレクトしていることが分かった。取材に対しScanSafeの製品戦略担当副社長のダン・ナディア氏は、問題の広告はサイト本体とは別にアルゼンチンでホスティングされていると説明した。

 このバナー広告は24時間にわたって公開され、システムにパッチを当てていない被害者に感染した。ScanSafeがTom's Hardwareに連絡した時点で、同サイトは既に被害者からこのトロイの木馬について通報を受けているとのことだった。その後同サイトは問題の広告を削除している。

 Tom's Hardwareのようなアクセスの多いサイトにとって、今回のような脅威は、たとえ掲載されたのが1時間だけであったとしても、削除される前に多数のヒットを稼いでしまうとナディア氏は指摘する。

 Tom's Hardwareの広報資料によると、同サイトは月間190万以上のユニークビジターがあり、ユニークページビューは500万を超す。ScanSafeによれば、Amazon.comのWebトラフィックランキングサービスAlexaで、同サイトは923番目にランクされている。

 今回の事件により、ほとんどの人が考えもしないような場所にマルウェアワームが存在している現状が浮き彫りになった。ナディア氏は言う。「数年前なら、(ポルノのような特定サイトに)近づかなければ安全だと言えた。しかし今回のような攻撃コードでは、どんなサイトでも悪質コンテンツをホスティングしてしまう潜在的可能性がある。ユーザー教育や、『これは良いサイトです』『これは悪いサイトです』と教えてくれるURLフィルタリングだけでは頼りにならない。どんなサイトでも潜在的に悪質サイトになりかねない。これらはMySpaceのページやWikipediaのページ、バナー広告にも多数あり、今や至る所に存在している」

 ScanSafeのようなサービスはフロントエンドに配置され、リアルタイムのスキャンを使ってこの種のトロイの木馬がダウンロードされるのを、システムに感染する前に食い止める。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ