無料ホームページサービスのサイトである「魔法のiらんど」が不正アクセスを受け、不正プログラムを埋め込まれたことが報道されています。魔法のiランドでは7月5日に不正アクセスを確認し、17日までの2週間弱すべてのサービスを停止する状態が続いていました。詳細は「魔法のiらんど」のWebページで確認できます。また、投資信託情報のモーニングスター社のホームページ不正アクセスを受けていたことが公表されています。
今年に入ってから正規サイトが改ざんされ、ウイルス攻撃に悪用されるケースが増加しています。大きく報道されたケースだけでも、1月末のスーパーボウル開催スタジアムサイトの改ざん(記事)、3月末にアジアで「アニメーションカーソル処理の脆弱性」を狙う正規サイト改ざん(記事)、先月6月にヨーロッパを中心に「Italian Job」と呼ばれる大量の正規サイト改ざん(記事)が確認されています。7月に入り、このような正規サイト攻撃の流れが日本にも来たようです。Webサーバ側のセキュリティホールを狙う攻撃ツールを使う攻撃も増えていくでしょう。これまでセキュリティの心がけとして不審なサイトにはアクセスしない、というものがありましたが、その心がけだけでは足りなくなる時がもう来ています。
