@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ特集記事  > ニフティ伊藤求のセキュリティ・スコープ  > 第12回 感染源はあなたのホームページ!
セキュリティ特集記事 伊藤求のセキュリティ・スコープ

第12回 感染源はあなたのホームページ!

2009年7月29日

長らく本コラムを更新しない間の話題の一つが新型インフルエンザの流行でした。個人的な話で恐縮ですが、ドラッグストアでマスクを購入しようにも棚には何一つないため、困ってしまった記憶があります。幸いなことに大きな被害はなかったようですが、ここに来てまた再流行との報道もあります。この冬にはそんなことがないように備えたいと思います。
さて実はほぼ同じ時期、われわれ情報セキュリティの世界でもPCウイルスが流行し、その対応に大わらわでした。そこで、今回はその話題を取り上げたいと思います。

Gumblerウイルスパンデミック?

4月初めから6月にかけ、サイトにアクセスするだけでウイルスに感染するという「ドライブ・バイ・ダウンロード攻撃」の被害が多発しました。いわゆる「GENO(Gumbler)ウイルス」の流行です。ネット上ではこのECサイトが話題の中心になっていましたが、今回は特に個人のホームページに被害が多く、中にはほとんどすべてのページが改ざんされているホスティングサービスがあったなど、個人的に確認しただけでも100を超えるサイトが被害にあっていました。数の多さからさしずめパンデミック状態でした。


家族や友人など身近な人を狙う標的型攻撃?

今回の悪意のある第三者の意図は、「気づかれることなく感染を広げる」ある種の標的型攻撃を狙ったものだったと想像しています。なぜなら、「GENO(Gumbler)ウイルス」の特徴は被害対象が主に個人のホームページであったことです。今までも有名サイトが改ざんされ、ドライブ・バイ・ダウンロードの被害にあうことはたびたびありました。最も有名なのは「カカク・コム事件」で、記憶に新しい方も多いと思います。もし、このような有名サイトが被害に遭うとニュースになり、その結果対策が進みます。しかし、あまり有名でない個人のページが被害にあっていてもニュースにならず対策も進みません。対策が進まない間に、個人のホームページにアクセスしてくる「家族や友人・知人を確実に感染」させ情報を搾取する。そういう意味では、有名ECサイトを改ざんしてしまいニュースになったのは、悪意のある第三者とって予想外の失敗だったかもしれません。

ホームページで情報発信する上での心得

自分のホームページで世界中に情報発信することは、インターネットの醍醐味の一つですが、やはりそれなりの責任も発生します。特に、今回の「GENO(Gumbler)ウイルス」のように改ざんされてウイルス配布サイトになってしまった場合、被害者でありながら加害者にもなり得るのでなおさらです。
公開して長期間メンテナンスしていないホームページをお持ちの方もあると思いますが、ホームページ管理者である以上、定期的に自分のページを確認するようにしましょう。もし、ホームページにアクセスした結果ブラウザの動作がおかしいとかページが崩れているとか、見たこともない JavaScriptが挿入されているとか、何らかの異変があったらすぐに修正しましょう。
アフィリエイトのバナー用に必要なJavaScriptとドライブ・バイ・ダウンロード用JavaScriptの判別がつかないといった場合は、アップロードしたファイルを40種類以上のアンチウイルスソフトで検査してくれるウイルス確認サイトや、JavaScriptの解析サイトを試してみてください。

家族や友人・知人をウイルス被害に巻き込まないよう、くれぐれもご用心くださいね。


プロフィール:伊藤求(いとうもとむ)

ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。

趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)