国内Webサイトで相次ぐ改ざん:トレンドマイクロは「ハクティビズム」目的の改ざんを警告
5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。
5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。
科学技術振興機構(JST)は6月3日、同機構の研究開発戦略センターのWebサイトが改ざんされていたことを明らかにした。改ざんされていた期間は5月25日から6月3日まで。この期間に「デイリーウォッチャー」など研究開発戦略センターのサイトにアクセスした場合、閲覧者はウイルスや不正プログラムに感染した恐れがある。JSTによると、今のところ被害の申し出はないというが、念のため、ウイルス駆除ソフトを最新の状態にし、感染確認・駆除を行うよう呼び掛けている。
これに先立つ5月30日には、情報ネットワーク法学会が、同学会のWebページすべてが改ざんされ、不正なスクリプトが埋め込まれていたことを明らかにしている。改ざんされていた期間は5月29日19時から5月30日12時までの間。やはり不正なスクリプトを埋め込まれ、アクセスしてきたユーザーが、マルウェアをダウンロードさせる不正なサイトに誘導される恐れがあった。
同学会では、攻撃者が管理者アカウントを何らかの方法で入手し、FTPもしくはSSH経由で外部から改ざんを行ったのが原因と判断している。これを踏まえ、管理者アカウントの変更などの再発防止策の実施を進めているという。
上記の改ざん事件と直接の関連があるかどうかは不明だが、トレンドマイクロは5月30日、日本を標的としたハクティビズム目的の攻撃によって、少なくとも20の国内サイトが改ざん被害を受けたことを明らかにし、注意を呼び掛けた。
この攻撃では、Webサイトのコンテンツが改ざんされ、政治的な主張が表示された。上記2件の改ざんとは異なり、特に不正プログラム的な活動は確認できておらず、「自らの社会的・政治的な主張のための、いわゆる『ハクティビズム』のみを目的とした攻撃と考えられる」(トレンドマイクロのブログより)という。被害を受けたサイトは、個人のページからオンラインショップまでさまざまで、攻撃可能な脆弱性のあるWebサイトが、無差別に改ざんされていると推測できるという。
トレンドマイクロは、一連の攻撃は個人レベルの小規模なものと考えられるが、中国製のインスタントメッセンジャー、「QQ」を介して攻撃を先導する動きもあることから、より大規模な攻撃に発展する可能性もあると指摘。管理下にあるWebサイトの脆弱性対策に加え、改ざん被害を受けた際に迅速に気づけるよう、何らかの監視対策の導入を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- おさまらぬWeb改ざん被害、Apacheモジュールの確認を
3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている。 - JINSに不正アクセス、約1万2000件のクレジットカード情報流出の可能性
- Web改ざんへの対策とツール
- インシデントを発見する方法