PR

 2014年も様々な不正アクセス事件が発生した。中でも、2013年から引き続き多発しているのが「Webサイトの改ざん」だ。JPCERTコーディネーションセンター(JPCERT/CC)が定期的に公開している「インシデント報告対応レポート」によると、2014年第2四半期(4月1日~6月30日)に報告されたebサイト改ざんの件数は1000件を超えた(表1)。

表1●2014年第2四半期(4月1日~6月30日)にJPCERT/CCに報告された、インシデントのカテゴリ別件数
表1●2014年第2四半期(4月1日~6月30日)にJPCERT/CCに報告された、インシデントのカテゴリ別件数
[画像のクリックで拡大表示]

目的は「ウイルス感染」

 Webサイトの改ざんというと、Webページの「見た目」を変えることを思い浮かべるかもしれない。実際、いたずら目的でWebページの見た目を大きく変えたり、政治的なメッセージを表示させたりする改ざん事件は起きている。

 しかし近年では、見た目を変えるような改ざんは少なくなっている。改ざんの多くは、WebサイトにアクセスしたユーザーのPCにウイルス(マルウエア)を感染させることを目的にしているためだ。

 この場合、攻撃者はWebページの中にスクリプトを埋め込み、ウイルスを配布するWebサイトにリダイレクトさせる。ユーザーにばれないように見た目は変えない。リダイレクト先には、Java(JRE)やAdobe Reader、Flash Playerといったソフトウエアの脆弱性を突く仕掛けが施されているため、脆弱性のあるPCでは、アクセスするだけでウイルスに感染する。