★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 690.html
 ★阿修羅♪
次へ 前へ
ウェブサイトにアクセスしただけで感染--IEユーザーに警告
http://www.asyura2.com/0401/it05/msg/690.html
投稿者 アムリタ 日時 2004 年 6 月 25 日 18:29:25:phve3OdiRKKCY
 

http://japan.cnet.com/news/sec/story/0,2000050480,20069470,00.htm?ref=rss
ウェブサイトにアクセスしただけで感染--IEユーザーに警告
Robert Lemos(CNET News.com)
2004/06/25 11:51 Trackback (3)

advertisement
 セキュリティ研究者らは米国時間24日、企業などのウェブサーバに何者かが侵入し、ウェブサイトをウイルスの感染源に変えてしまうという事例が多発している証拠を見つけたとして、ネットユーザーに対して警戒を呼びかけた。

 研究者らは、この問題について、オンラインで活動する複数の組織犯罪グループによる仕業だと考えている。これらのグループは、ウェブサーバに押し入った後に、MicrosoftのInternet Explorerで見つかった2つの欠陥を悪用するコードをサーバ内に埋め込むという。この欠陥を修正するパッチはまだリリースされていない。この2つの欠陥を悪用すると、ユーザーのコンピュータを乗っ取るプログラムをウェブサーバからインストールできてしまう。

 この攻撃による被害の規模はまだ判っていないが、セキュリティ専門家のコミュニティでは、ウェブユーザーがサイトへアクセスしただけでそのパソコンが感染したという例が、すでに数多く報告されている。

 「伝染性はないが、あちこちで事例が報告されており、我々はこれを重大な問題としてとらえている。知らない間に感染してしまうので、憂慮すべきことだ」と、セキュリティ企業SymantecのエンジニアリングシニアディレクターのAlfred Hugerは述べた。

 この手口自体は特に新しいものではない。今月はじめには、「adware」として知られる広告用プログラムが、今回悪用されたのと同じ2 つの欠陥を通して、被害者のコンピュータに勝手にインストールされてしまうという例を、独立系のあるセキュリティ専門家が見つけている。また4月には、 Symantecの顧客にあたる大手金融企業で、従業員がInternet Explorerを使ってプログラムが隠されたウェブサイトを閲覧した結果、自分のPCにプログラムをインストールされてしまったという例もあったという。さらに昨年秋にも、Interlandのウェブサイトで大規模な侵入事件があり、これによって今回と似たような攻撃が行われたことがあったと、この件に詳しい関係者は語った。

 しかし今回は、Microsoftがパッチをまだリリースしていないため、これらの欠陥がInternet Explorerのあらゆるユーザーに影響を及ぼすことになる。さらに、問題を起こしそうなのが、目立たないところでひっそりとしているマイナーな企業のサイトだけでない点も事態を厄介にしている。つまり、いくつかの銀行を含む大企業のウェブサイトなどでも、アクセスしただけで被害に遭う可能性があると、 NetSecの技術最高責任者(CTO)のBrent Houlahanは警告している。

 「オークションサイトや価格比較サイト、金融機関のサイトなど、さまざまなウェブサイトでこの問題が発生している」(Houlahan)

 インターネットに対するさまざまな脅威を監視しているInternet Storm Centerは、いくつかの有名なウェブサイトも感染リストに入っていることを認めた。

 「更に悪用されるのを避けるため、問題が報告されたサイトのリストは公表しないが、リストは膨大なもので、なかには我々が当然、完全にパッチをあてたサイトを運営しているに違いないと思うような企業のサイトも含まれている」、とInternet Storm Centerは自社のウェブサイトで発表した声明のなかで、そう述べている。

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。