第12回 感染源はあなたのホームページ！

Gumblerウイルスパンデミック？

4月初めから6月にかけ、サイトにアクセスするだけでウイルスに感染するという「ドライブ・バイ・ダウンロード攻撃」の被害が多発しました。いわゆる「GENO（Gumbler）ウイルス」の流行です。ネット上ではこのECサイトが話題の中心になっていましたが、今回は特に個人のホームページに被害が多く、中にはほとんどすべてのページが改ざんされているホスティングサービスがあったなど、個人的に確認しただけでも100を超えるサイトが被害にあっていました。数の多さからさしずめパンデミック状態でした。

• ○PC通販サイト「GENO」のサイトに改ざんの疑い
• ○「GENOウイルス」対策について
• ○GENOウイルスに同人サイト連鎖感染　拡大防止へ協力の輪広がる

家族や友人など身近な人を狙う標的型攻撃？

今回の悪意のある第三者の意図は、「気づかれることなく感染を広げる」ある種の標的型攻撃を狙ったものだったと想像しています。なぜなら、「GENO（Gumbler）ウイルス」の特徴は被害対象が主に個人のホームページであったことです。今までも有名サイトが改ざんされ、ドライブ・バイ・ダウンロードの被害にあうことはたびたびありました。最も有名なのは「カカク・コム事件」で、記憶に新しい方も多いと思います。もし、このような有名サイトが被害に遭うとニュースになり、その結果対策が進みます。しかし、あまり有名でない個人のページが被害にあっていてもニュースにならず対策も進みません。対策が進まない間に、個人のホームページにアクセスしてくる「家族や友人・知人を確実に感染」させ情報を搾取する。そういう意味では、有名ECサイトを改ざんしてしまいニュースになったのは、悪意のある第三者とって予想外の失敗だったかもしれません。

ホームページで情報発信する上での心得

自分のホームページで世界中に情報発信することは、インターネットの醍醐味の一つですが、やはりそれなりの責任も発生します。特に、今回の「GENO（Gumbler）ウイルス」のように改ざんされてウイルス配布サイトになってしまった場合、被害者でありながら加害者にもなり得るのでなおさらです。
公開して長期間メンテナンスしていないホームページをお持ちの方もあると思いますが、ホームページ管理者である以上、定期的に自分のページを確認するようにしましょう。もし、ホームページにアクセスした結果ブラウザの動作がおかしいとかページが崩れているとか、見たこともない JavaScriptが挿入されているとか、何らかの異変があったらすぐに修正しましょう。
アフィリエイトのバナー用に必要なJavaScriptとドライブ・バイ・ダウンロード用JavaScriptの判別がつかないといった場合は、アップロードしたファイルを40種類以上のアンチウイルスソフトで検査してくれるウイルス確認サイトや、JavaScriptの解析サイトを試してみてください。

家族や友人・知人をウイルス被害に巻き込まないよう、くれぐれもご用心くださいね。

• ○ウイルス検査サイト
  Virustotal
• ○JavaScript解析サイト
  Wepawet (alpha)
• ○IPA（独立行政法人情報処理推進機構）
  コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について
  • ・改ざんの有無のチェック方法