PR

 セキュリティ企業の米トレンドマイクロは2009年7月2日、世界最大級の家電量販店「Best Buy(ベスト・バイ)」のWebサイトの一部が改ざんされ、悪質なスクリプト(Webウイルス)が埋め込まれたことを明らかにした。アクセスするだけでウイルスを仕込まれる恐れがあった。現在では修正済み。

 正規のWebサイトが改ざんされて、Webウイルスを仕込まれるケースが世界中で相次いでいる。改ざんされたサイトにアクセスすると、ウイルスやソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)をダウンロードさせるサイトに誘導される。このため脆弱性のあるパソコンでは、改ざんされたサイトにアクセスするだけで、ウイルスに感染する恐れがある。

 今回改ざんが確認されたのは、ベスト・バイのドメイン(bestbuy.com)に置かれたあるWebページ(図1)。Webウイルスが埋め込まれているため、アクセスすると、エクスプロイトやウイルスが置かれた悪質サイトに誘導(リダイレクト)される(図2)。なお改ざんされたページでは、アクセスしたユーザーのIPアドレスから、そのユーザーの所在地をチェック。ラテンアメリカ地域からアクセスした場合のみ、ページの内容(コンテンツ)を表示したという。

 悪質サイトにアクセスすると、あるエクスプロイトがダウンロードされる。脆弱性があるパソコンではそのエクスプロイトが勝手に動き出し、別のウイルスをダウンロードおよびインストールする。

 トレンドマイクロの調査によれば、悪質サイトの国別トップレベルドメイン(ccTLD)は中国ドメイン(CN)だが、サイトはドイツに置かれているという。ドメインの登録日は2009年6月4日。また、このサイトを悪用している攻撃者は、ウクライナにいるとしている。

 今回の改ざんを発見したトレンドマイクロでは、ベスト・バイに通知済み。改ざんされたページは既に修復されているという。