ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

告発サイトのCryptomeに不正コード、ユーザーがマルウェア感染の恐れ

» 2012年02月15日 16時54分 公開
[鈴木聖子,ITmedia]

 各国政府の機密情報などを掲載している告発サイトの「Cryptome.org」に不正なコードが仕掛けられ、同サイトを閲覧したユーザーがマルウェアに感染した可能性があることが分かった。同サイトやセキュリティ企業各社が2月14日までに明らかにした。

 それによると、CryptomeはWebサイト上の全HTMLファイルが2月8日に改ざんされ、不正なコードが仕込まれた。このコードでは脆弱性を解決していないInternet Explorer(IE)6〜8が標的とされ、その後、同サイトを閲覧した2863人がマルウェアに感染した可能性があるという。

 Cryptomeは12日にマルウェアを削除し、14日までにWebサイトが100%復旧したとしている。

 攻撃にはMicrosoft Frontpageの拡張機能の古いバージョンが利用されたとの情報もあり、セキュリティ企業SophosはWebサイト運営上のアドバイスとして、(1)WebDAV、Frontpage、PHP/Perl/Python/Rubyなど、あまり使わないモジュールをWebサーバに導入しない、(2)デバッグとサーバステータスページを無効にする、(3)FTPの利用をやめ、SCPやSFTPといった安全なプロトコルを利用する、(4)GitやCVSといったバージョンコントロールシステムの利用を検討する――などの対策を促している。

関連キーワード

不正コード | 改ざん


Copyright © ITmedia, Inc. All Rights Reserved.