今年2月にスーパーボウル開催地のWebサイトが改竄され、不正スクリプトタグが埋め込まれていた事件がありました。
また、新たに複数の企業、団体の正規Webサイトに不正スクリプトタグが埋め込まれているといったケースが判明しています。今回のケースの不正スクリプトタグでは、中国の不正ダウンロードサイトへのリンクと同時に、セキュリティホール(脆弱性)である「Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)」を攻撃して、不正プログラムを自動実行しようとするコードが含まれていました。トレンドマイクロでは、この不正スクリプトタグを「VBS_PSYME.ACU」、現在ダウンロードされる不正プログラムを「TSPY_WOW.YO」としてパターン4.335.00から対応しています。
米国のセキュリティ団体「SANS」によれば、このスクリプトタグが埋め込まれていたサイトは、インド航空やK-1米国法人など20以上のWebサイトに上るようです。フィッシングなどへの対策として正規サイトかどうかをよく確認する、という心がけが説かれることが多いですが、今後は正規サイト自体も警戒してアクセスしなくてはいけないようになってしまうのでしょうか。
 |
|
参考URL:SANSの発表 http://isc.sans.org/diary.html?storyid=2397