トレンドマイクロは、2014年第2四半期セキュリティラウンドアップを発表した。これは、2014年4月から6月までの日本国内および海外のセキュリティ動向を分析したものである。

総括では、第1四半期で明確になった金銭目的の攻撃が、より巧みになったことを指摘する。第1四半期では、POSシステムが狙われた。第2四半期に入ると、正規のWebサービスのWeb配信を標的とするようになった。それについては以下で紹介するが、トレンドマイクロによると、企業や組織の機密情報や基幹サービスを標的とする傾向があるとのことだ。根幹部分を狙うことにより、攻撃者はより大きな成果を狙っている。いったん、この攻撃の被害に遭遇すると、情報流出などの直接的な被害以上に、社会的な信用を失墜させかねない(実質的な被害としては、こちらの方がはるかに大きい)。さらにトレンドマイクロでは、インターネット全体の信用を揺るがしかねないとも警告する。

Web配信を狙った攻撃(1) : CDNの侵害による正規サイト改ざん

Web配信を狙った攻撃としてまず紹介したいのは、CDN(コンテンツデリバリネットワーク)の侵害による正規サイト改ざん事例である。トレンドマイクロによれば、2014年5月末に確認されたものである。CDNについて少し解説しておこう。仮に1つの企業がWebサイトを自社のサーバーで構築したとしよう。ユーザーが少ないうちは、アクセスに支障はない。しかし、大量のユーザーがアクセスすると、遅延が生じる。8秒以上繋がらないと、ユーザーは接続をやめてしまうともいわれる(8秒ルール)。そこで、サーバーを1か所で管理せず、複数(キャッシュサーバーなど)で管理するものである。現在のWeb配信では、一般的に使われている技術である。

この事例では、ブログや有名旅行代理店など複数のWebサイトが改ざんされた。改ざんされた正規サイトから不正なWebサイトに誘導されたユーザーは9万8千以上になるとのことだ。さらには、ドライバ配布サイトなど複数のダウンロードサイトも改ざんされ、正規ソフトウェアが不正プログラムに改変されて頒布された。この攻撃によって最終的には、Adobe Flash Playerの脆弱性攻撃によるオンライン銀行詐欺ツール「AIBATOOK」がダウンロードさせられる。むろん、金銭目的であることは明らかであろう。