世界中でWebサイト改ざん相次ぐ - 現状は被害なしも、攻撃の準備中?

シマンテックは1月24日、「Web Attack: Mass Injection Website 19」に該当するシグネチャを1月以降に大量検出しているとして、セキュリティブログで解説した。

見つかったシグネチャは、Webサイトにインジェクションされた隠しスクリプトを使ったもので、悪質なコードをホストしているWebサイトにユーザーがリダイレクトされたことを検出する機能を持つ。この機能はユーザーがWebサイトを開くと同時に実行される。

悪質なWebサイトへのアクセス試行が確認されたのは、半数近くが米国(47%)で、これにインド(12%)、英国、イタリア、日本(各6%)と続いている。

悪質なWebサイトは、数千あるとシマンテックは見ており、Webサイトのうち75%は米国内のもので、スクリプトコードをインジェクトされたWebサイトは業種を問わず多岐にわたる。主に標的としているのは、企業サイトと.eduドメインのWebサイト、政府系Webサイトであることがわかっている。

危殆化したWebサイトは共通点があり、いずれも同じコンテンツ管理システム(CMS)が使われている。攻撃者は、CMSの脆弱性を悪用し、HTMLコードをインジェクトできるように自動化したスクリプトを使ってスキャンしている可能性が高いという。