全世界規模でウェブサイト改竄が相次ぐ、政府機関やセキュリティベンダーも被害に

【2008年3月14日】

日経BPやITmediaによると、全世界規模でウェブサイトの改竄を目的としたシステムへの攻撃が行われており、その被害は2008年3月13日の時点で2万ページにも及ぶと報じた。改竄を受けたウェブページを閲覧すると別のウェブサイトにあるマルウェアをダウンロードさせる仕掛けを埋め込まれることになる。

改竄されたウェブサイトとして、ITmediaではセキュリティコンサルタントのダンチョ・ダンチェフ氏が12日のブログにて伝えた内容としてアメリカの大学や政府機関を挙げている。また、セキュリティベンダーでも改竄が行われており、トレンドマイクロではウイルス情報の提供しているページが改ざんされていたことを同社サイトで公表した。

ITmediaによると、マルウェアはActiveXの脆弱性を使ってダウンロードされる。そのため、US-CERTなどは最新パッチ適用などでの対策をユーザに促している。