世界中でWebサイト改ざん相次ぐ - 現状は被害なしも、攻撃の準備中?

 

シマンテックは1月24日、「Web Attack: Mass Injection Website 19」に該当するシグネチャを1月以降に大量検出しているとして、セキュリティブログで解説した。

見つかったシグネチャは、Webサイトにインジェクションされた隠しスクリプトを使ったもので、悪質なコードをホストしているWebサイトにユーザーがリダイレクトされたことを検出する機能を持つ。この機能はユーザーがWebサイトを開くと同時に実行される。

「Web Attack: Mass Injection Website 19」の検出数

悪質なWebサイトへのアクセス試行が確認されたのは、半数近くが米国(47%)で、これにインド(12%)、英国、イタリア、日本(各6%)と続いている。

「Web Attack: Mass Injection Website 19」検出数の国別の比率

悪質なWebサイトは、数千あるとシマンテックは見ており、Webサイトのうち75%は米国内のもので、スクリプトコードをインジェクトされたWebサイトは業種を問わず多岐にわたる。主に標的としているのは、企業サイトと.eduドメインのWebサイト、政府系Webサイトであることがわかっている。

感染したWebサイトの所在地

危殆化したWebサイトは共通点があり、いずれも同じコンテンツ管理システム(CMS)が使われている。攻撃者は、CMSの脆弱性を悪用し、HTMLコードをインジェクトできるように自動化したスクリプトを使ってスキャンしている可能性が高いという。

headタグの前にインジェクトされたコード例

ブラウザでWebページを開くと、この悪質なスクリプトは10秒待機してから、JavaScriptのリモートコードを実行し、次に追加のスクリプトを実行する。追加されるスクリプトは標準で2個~5個だという。

これらのスクリプトは、以下の情報を収集する。

  • ページのタイトル
  • URL
  • リファラ(ユーザーが現在のページで最後に何をしたかを調べる。検索語の情報収集(推測ベース)
  • Shockwave Flash のバージョン
  • ユーザーの言語
  • モニターの解像度
  • ホストIPアドレス

なお、同社のテストではスクリプトチェーンをたどっても、悪質なファイルがダウンロードされることはなかった。そのため、攻撃自体はユーザーの情報を収集して今後の攻撃に利用するために偵察活動を行っていると見られている。偵察活動後の攻撃としては、広告の拡散やSEOポイズニング攻撃、コード改変によるマルウェア拡散、無防備なコンピュータへの侵入などが考えられる。

シマンテックはWebサイト管理者に向け、悪質なコードがWebサイトに侵入していないかどうか、確認するように呼び掛けている。また、全システムに対してウイルス対策スキャンを実行し、Webサーバー上のファイルを確認してバックドアがあれば削除し、管理者パスワードを変更することを推奨している。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

「働き盛り」って何歳ですか?
[11:42 8/25] シゴト
女性が仕事選びで妥協できること1位は「残業時間」 - 妥協できないものは?
[11:31 8/25] シゴト
夏でも冷え性になる(グラフィックデザイナー、女性、40代) - 若林理砂のあるあるカルテ
[11:30 8/25] 企業IT
ルネサス、演算性能を従来比30%強化したDLMS対応スマートメータ用マイコン
[11:24 8/25] テクノロジー
カシオ「EXILIM」、19mm~95mm相当の広角ズームレンズ搭載「EX-ZR4000」
[11:12 8/25] スマホとデジタル家電

求人情報