PR

 セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する恐れがある。マカフィーによれば、3月13日までにおよそ2万ページが改ざんされたという。

 セキュリティ企業のラックは2008年3月12日、3月11日の夜以降、日本のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意喚起。実際、トレンドマイクロは同日、同社の「セキュリティ情報」ページの一部が改ざんされ、アクセスしたユーザーのパソコンに、別のWebサイトに置かれたウイルスを感染させる仕掛けが施されたことを明らかにした。

 今回のWeb改ざん攻撃の標的は、国内サイトだけではない模様。同様の手口による大規模なWeb改ざんが、ワールドワイドで確認されている。マカフィーでは、3月12日(米国時間)時点で、1万件を超えるWebページが改ざんされたと推測した。

 その後も改ざん攻撃は継続。翌3月13日(同)にマカフィーが発表した情報では、改ざんされたWebページの数は前日から倍増して、2万件に達しているという。ただしISSなどでは、ウイルスが置かれていたWebサイトは既に閉鎖されたので、改ざんされたページにアクセスしても、ウイルスに関する心配はなくなったとしている。