トレンドマイクロ・フォワードルッキングスレットリサーチ(FTR)では、さまざまな調査の過程で、複数の日本の Web ページが改ざん被害に遭っている事実を確認しました。これらはすべて海外のハッカーグループによる、日本を標的としたハクティビズム目的の攻撃と考えられます。攻撃者のハッカーグループは、個人レベルの小規模なものと考えられますが、グループチャットを利用した煽動も行われており、より大規模な攻撃に発展する危険性があります。
現在の調査では、少なくとも20の国内サイトが改ざん被害を受けていることを確認しています。また、被害を受けたサイトでは、コンテンツが以下のような表示に改ざんされていることを確認しています。
 |
|
|
 |
|
|
被害を受けているサイトは個人のページからオンラインショップまでが含まれ、攻撃可能なサイトを無差別に改ざんしているものと推測できます。改ざんサイト内には”1.swf”、”hacker2.mp3”、”v.swf”などのファイルを再生するスクリプトやリンクが含まれていると同時に、外部のスクリプトを読み込み実行する動きもありますが、特に不正プログラム的な活動は確認できていません。現在のところ、自らの社会的・政治的な主張のための所謂「ハクティビズム」のみを目的とした攻撃と考えられます。
 |
|
|
FTR ではこの攻撃の中心的人物が、中国の人気インスタントメッセンジャ(IM)である “QQ” を利用し、改ざんしたサイトを公表したり、さらなる攻撃拡大を煽動していることを確認しています。
 |
|
|
 |
|
|
また以前より、SQL インジェクションを始めとする、さまざまなハッキング手法を公開する活動を行っていたことも確認しています。
このような QQ 上での煽動を受けた他のハッカーなどにより、攻撃が拡大する可能性もあり、注意が必要です。Web サイト管理者やホスティング業者の方々は、自身のサイトの脆弱性対策など、攻撃を受ける可能性を今一度確認すると共に、改ざん被害を受けた際にいち早く気づけるような監視対策の導入を推奨します。
※解析およびリサーチ:林憲明(Forward-looking Threat Research)、Lion Gu(Forward-looking Threat Research)
※註:被害の再現に繋がる情報やハッカーの主張を伝播しないために、情報をマスクしている場合があります。