Internet Security - Trend Micro |
トレンドマイクロは、Trend Micro Security Blogの記事「国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害」において、Apache HTTPd Serverに不正なモジュールを仕込んで動的にコンテンツを改ざんする被害が国内外で発生していることを報告した。改ざんを受けたサーバは以後も発見が続いている。
この問題では、コンテンツ自身を直接改ざんするのではなく、Apache HTTPd Serverに不正なモジュールを仕込んで、Webブラウザからアクセスがあった段階で動的にコンテンツを改ざんするという方法が取られている。このため、管理しているサーバが改ざんを受けたと認識することが難しいという問題がある。不正なモジュールの名称は一定ではなく、複数のそれらしい名前が使われているため判断しにくい。
改ざんされたコンテンツは、アクセスしてきたユーザを不正なサイトへ誘導。最終的に既存のプロダクトのセキュリティ脆弱性を利用するように仕込まれている。自衛策としてOS、ブラウザ、プラグイン、セキュリティソフトを常に最新版へアップグレードすることが推奨される。サーバ管理側には、管理下のApache HTTPd Serverが改ざんを受けていないか確認することが強く推奨される。
