現在停止されている「CO2みえ~るツール」サイト。アクセスすると、発表資料と同じ内容が表示される
[画像のクリックで拡大表示]

 セキュリティ企業などは2013年3月15日以降、国内のWebサイトが改ざんされ、ウイルス(悪質なプログラム)に感染させるわなが仕掛けられているとして注意を呼びかけている。改ざんされたWebサイトに、古いJavaやAdobe Reader、Flash Playerなどがインストールされているパソコンでアクセスすると、ウイルスに感染する恐れがある。

 国内のWebサイトを狙った攻撃が相次いでいる。ターゲットになっているのは、Webサーバーソフト「Apache」を使用しているWebサイト。攻撃者は何らかの方法でWebサイトに侵入し、攻撃者が用意した悪質なApacheモジュール(ウイルス)である「Darkleech Apache Module」を仕込んでいるもよう。

 トレンドマイクロの情報によれば、このDarkleech Apache Moduleは、Webサイトにアクセスしたユーザーに送信するWebページのデータを改変。別の悪質サイトにリダイレクトするようなコードを挿入するという。

 つまり、Webサイトに置かれた静的なファイル(HTMLファイルなど)を改ざんするのではなく、送信されるデータのみを改ざんする。このため、Webサイト管理者は被害に気が付きにくいと考えられる。

 なお、Darkleech Apache Module自体には、感染を広げたり、Webサイトに侵入したりする機能はないとされる。

 リダイレクト先の悪質サイトには、「Black Hole Exploit Kit(BHEK)」と呼ばれる攻撃ツールが仕掛けられている。BHEKには、ソフトウエアの脆弱性を悪用して、任意のウイルスを感染させる機能がある。具体的には、JavaやAdobe Reader、Flash Playerといった有名なソフトウエアの脆弱性を悪用して、Webサイトにアクセスしたパソコンにウイルスを感染させる。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら