【ネット】 「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告

セキュリティ企業のラックは2008年3月12日、2008年3月11日の夜以降、日本のWebサイトを狙った
Webページの改ざんが相次いでいるとして注意を呼びかけた。改ざんされたWebページにアクセスすると、
ウイルス（悪質なプログラム）に感染する恐れがあるという。

ラックでは、同社の監視センターにおいて、顧客のネットワークに対する攻撃などを検知および防御している。
同社によれば、そのセンターでは、3月11日の夜から現在（3月12日夕）まで、
日本のWebサイトをターゲットとした攻撃を継続的に検知しているという。

攻撃の内容は、「SQLインジェクション」によるWebページの改ざん。改ざんによって、別のWebサイトに
置かれたウイルスをダウンロードおよび感染させるような文字列（HTMLタグやリンクなど）を埋め込む。

このため、改ざんされたWebページにアクセスするだけで、ウイルスに感染する恐れがある。同社によれば、
このウイルスは、オンラインゲームのユーザー情報をパソコンから盗み出すタイプである可能性が高いとしている。

また、今回確認されている攻撃では、ASP（Active Server Pages）を使用して開発されたWebアプリケーションの
脆弱（ぜいじゃく）性を悪用しているとする。

同社では、Webサイトを運営する企業や組織に対しては、「Webページに怪しいリンクがないことを確認すること」
「Webサーバーで稼働するOSやアプリケーションの脆弱性を解消すること」を対策として推奨。

一般ユーザーに対しては、「パソコンのOSやアプリケーションの脆弱性を解消しておくこと」
「WebブラウザーでJavaScriptを無効にすること」を対策として挙げている。
ウイルスを感染させる仕掛けには、JavaScriptを用いることが多いためだ。今回確認されている改ざんでも、
HTMLの「SCRIPT」タグの「SRC」要素として、ウイルスへのリンクが埋め込まれているという。

ITpro：http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296091/

.cnと.krはDropでお願いします。

2chは大丈夫なのか？

http://qb5.2ch.net/test/read.cgi/operate/1199792685/374-

日本狙い撃ちですか