2004年06月28日(月) 08時48分

ウェブサイトを使ったウイルス感染攻撃がいったん終息へ（CNET Japan）

　セキュリティ研究者らによると、ウェブサイトにアクセスしたユーザーのパソコンをウイルスに感染させる大規模なインターネット攻撃が無効化されたという。これで、ユーザーはもうウェブサイトにアクセスするたびにハラハラする心配はなくなった。

　一部のウェブサイトをウイルスの感染源に変えてしまったこの攻撃は、悪質なコードの出所であるロシアのサーバがインターネットエンジニアらの手で閉鎖されたことで、ひとまず危険の芽を摘まれた。攻撃者が侵入し細工を施した各ウェブサイトは、現在もウェブユーザーをロシアのサーバにリダイレクトして、利用するパソコンをウイルスに感染させようとするが、このロシアのサーバにはもう接続できなくなっている。

　しかしインターネット上で活動する犯罪組織が、この手の攻撃を使ってネットワーク防御手段を迂回し、企業や家庭のコンピュータをウイルスに感染させようとするケースがますます増えていることから、ウェブユーザーは今後も警戒が必要だ。

　「これで、とりあえずこの問題は食い止められた」とセキュリティ会社Symantecのエンジニアリング担当シニアディレクター、Alfred Hugerは述べたが、「しかし、別の犯罪者が同じことを繰り返すことになるだろう」と付け加えている。

　この攻撃はまず、一部のウェブサイトに侵入して細工を施し、そのサイトを閲覧したユーザーをロシアに置かれたあるサーバにリダイレクトするようにしてしまう。このロシアのサーバにアクセスしたユーザーのパソコンには、あるソフトウェアがダウンロードされる。そして、このソフトウェアを利用した攻撃者は、離れた場所にある別のマシンから、ユーザのコンピュータを乗っ取ることができてしまう。攻撃者の動機は明らかになっていないが、スパム配信が目的ではないかとの憶測もある。

　Hugerは、この手の攻撃は「企業に侵入する方法としては、きわめて強力だ」と言う。「企業が何百万、何千万ドルもかけて防護しているネットワークの境界をすり抜けるよりも、感染源となるウェブサイトに従業員を誘き寄せるほうがはるかに簡単だ」

　この手口自体は特に新しいものではない。今月はじめには、「adware」として知られる広告用プログラムが、今回悪用されたのと同じ欠陥を通して被害者のコンピュータに勝手にインストールされてしまう例を、独立系のセキュリティ専門家が見つけている。また4月には、Symantecの顧客にあたる大手金融企業で、従業員がInternet Explorerを使ってプログラムが隠されたウェブサイトを閲覧した結果、自分のPCにプログラムをインストールされてしまったという例もあったという。さらに昨年秋にも、Interlandのウェブサイトで大規模な侵入事件があり、これによって今回と似たような攻撃が行われたことがあったと、この件に詳しい関係者は語っている。

　しかし今回は、Microsoftがパッチをまだリリースしていないため、これらの欠陥がInternet Explorerのあらゆるユーザーに影響を及ぼすことになる。同社ではユーザーに対して、一部の機能を犠牲にしてでもセキュリティの設定を最高にするよう呼びかけ、また早急にこの欠陥を修正するパッチを出すことを約束した。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
ウェブサイトにアクセスしただけで感染--IEユーザーに警告 - 2004/06/25 11:51
Internet Explorerに新たなバグ--フィッシング詐欺被害の可能性も - 2004/06/15 08:14
IEに「極めて重大」な欠陥--勝手にアドウェアが組み込まれる危険あり - 2004/06/10 09:57
Internet Explorer 6に新たな脆弱性--修正用パッチは未発表 - 2003/12/01 08:10


　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20040628-00000001-cnet-sci