home003.gif

2013年08月05日

閲覧だけでウイルス感染 サイト改ざん、ワナ仕掛ける

閲覧だけでウイルス感染 サイト改ざん、ワナ仕掛ける
朝日新聞  2012 7 30

804.jpg

805.jpg

企業や省庁のウェブサイトを閲覧しただけで、パソコンが
知らぬ間にウイルスに感染してしまう――。
そんなサイバー攻撃が最近目立っている。
インターネットバンキングの不正送金事件と関係している、と
専門家は指摘する。
 
「これまでと違う攻撃が次々検知されています」

今月17日夜、セキュリティー会社「ラック」の分析チーム責任者、
鷲尾浩之さんに部下から報告が入った。同社が監視を請け負って
いる企業約750社の一部のサーバーに、数時間前から立て続けに
攻撃がなされていた。攻撃の検知は普段は1日十数件程度だが、
この日は89件に達した。明らかに異変が起きていた。

チームが調べたところ、主に中国や韓国、米国からの攻撃と
判明した。企業のサーバーに不正に侵入し、接続状態や設定
内容を調べたようだ。翌日には、サーバーのファイルを読み出したり
外部からの命令で動く不正プログラムを登録したりと、
攻撃内容が変化した。「まず探りを入れ、それから
本格的に攻撃する。攻撃者の意志が伝わってきた」と鷲尾さんは話す。
防いだ攻撃は2日間で約230件にのぼったという。

これらの攻撃は、企業や省庁のウェブサイトを改ざんし、
ワナを仕掛けるのが狙いとみられる。ネット利用者がサイトを
閲覧しただけで、ウイルス保存サイトに例外なく、自動的に
誘導される。ただ、ウイルス対策ソフトが検知すれば感染を
防げるという。この手口の攻撃は今年3月、環境省のサイトで
確認された。6月にはトヨタ自動車、リコーなどの大手企業や

日本赤十字社のサイトなどが次々被害を受けた。
中小企業や個人のサイトでも見つかっている。

民間のセキュリティー会社の調査では、見つかったウイルスの
一部から、個人情報を盗み出そうとする機能が確認された。

一方、全国の警察が今年1〜6月にウイルスなどの不正
プログラムを解析したのは385件で昨年同期の約3倍にのぼる。

解析の過程で、このタイプのサイバー攻撃が5月以降、
相次いで見つかったという。

■預金、不正に移すため?

このサイバー攻撃の目的は何なのか。専門家の間では、
ネットバンキングの不正送金を狙ったウイルス感染の可能性が

高い、との見方で一致している。

ネットバンキングの口座の情報や、利用するためのID、
パスワードなどを盗み出すための強力なウイルス「ゼウス」。
昨年ごろから世界中で猛威をふるっている。利用者がネット
バンキングにアクセスすると動きだし、口座番号やID、
パスワードなどを入力させる、本来とは違う画面が出る。

米ウイルス対策大手「シマンテック」の調査では、日本国内では
今年初め、迷惑メールを介したとみられる感染が広がったが、
いったん沈静化。ところが6月以降、今までにないペースで再び
感染が広がっている。企業などのサイト改ざんの被害が
目立ってきたのと時期が重なる。

ネットバンキングの口座から預金が不正に移される被害の
増加とも動きが一致する。警察庁によると、5月まで
月7〜39件で推移してきた被害件数は6月に100件と急増。
7月はさらに被害が増える見通しだという。被害は6月までに、
三菱東京UFJやみずほ、ゆうちょ、楽天など11の銀行で
確認されている。

今回のサイバー攻撃についてシマンテックのウイルス解析責任者、
林薫さんは「ゼウス感染を広げ、不正送金の機会拡大をうかがって
いる」と分析。「ネットバンキングにアクセスした時に普段と違
う画面が表示されたら絶対に入力しないで」と注意を呼びかける。

■「対策ソフト、常に最新に」

ウェブサイトはなぜ改ざんされてしまうのか。独立行政法人・
情報処理推進機構の加賀谷伸一郎・調査役は「過去に
見つかったサーバーやソフトの弱点を突く手口を組み合わせた
ものがほとんどだ」と指摘。「修正プログラムによる対策の
し忘れなど人的ミスによる部分が大きい」と話す。

専門家はネット利用者の対策の不十分さも指摘する。
パソコンにウイルス対策ソフトを入れず、無防備なまま

アクセスしている利用者が今も多いという。

「サーバーやウイルス対策ソフトを常に最新の状態に
しておく。そうした基本に立ち返った取り組みが一番
効果的だ」と加賀谷さんは話す。(須藤龍也、樫本淳)




posted by salsaseoul at 02:11| Comment(0) | TrackBack(0) | 日本・社会