IEにWebサイトアクセスで情報が盗まれる脆弱性 - JavaScriptの無効で回避

Windows 2000 Server上で稼働するIIS(Internet Information Services) 5.0の脆弱性を狙い、Webサイトが書き換えられる事例が発生している。書き換えられたサイトには攻撃コードが埋め込まれており、そのサイトをInternet Explorerで閲覧した場合、プログラムがダウンロードされてパスワードなどの情報が窃取される。対策としては、Webサイトの管理者は修正パッチを適用すること、IEユーザーはJavaScriptを無効にすることなどが挙げられる。

これは「Download.Ject」と呼ばれ、各ウイルス対策ソフトベンダーも情報を提供、すでに各社が対応を行っている。実際の攻撃は、(1)攻撃コードが含まれる形にWebサイトが書き換えられる(2)IEでそのサイトにアクセスする(3)トロイの木馬がダウンロードされる(4)トロイの木馬がアドウェアとして情報を窃取する--という手順で行われる。このとき、現在修正パッチが存在しないIEの脆弱性が利用される。

Windows 2000 ServerのIIS 5.0上でWebサイトを公開している場合は、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」に含まれる「PCTの脆弱性」により攻撃が行われるので、この修正パッチを適用すれば書き換えは行われない。またクライアント側のIEはJavaScriptを無効にすることで攻撃の回避が可能だ。

感染しているかどうかを調べる場合は、HDD内に「Kk32.dll」「Surf.dat」が存在するかどうか検索する。発見された場合は、それらのファイルを削除すればよい。ただし、現在トロイの木馬をダウンロードするロシアのサイトは存在しないため、現時点では影響はないが、スクリプトの書き換え、またはサイトの再開などで再び攻撃が可能になる場合もあるので、ユーザーは注意が必要だ。

トレンドマイクロのトレンドラボ・ジャパン アンチウイルスセンターのウイルス解析担当者・岡本勝之氏は、今回のようなWebサイトへのアクセスで不正プログラムがダウンロードされる例が増えてきている、として「Webサーフィンを行なうときには(IEの)「セキュリティ設定」を「高」にしておき、安心できるサイトでのみ設定を変える、といった心がけが必要になってきているかもしれない」と警鐘を鳴らす。

今回の攻撃はウイルスなどではなく、特定のサイトが手動で攻撃されたようで、Microsoftでは捜査当局と協力して捜査に当たっているが、現時点で犯人は特定されていない模様だ。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報