Web改ざん
2008年の終わり頃から、インターネット上の攻撃に1つのトレンドが生まれました。それはWeb改ざんです。Web改ざんと言うと靖国神社のホームページが中国語に書き換えられたりと言った事件を連想しますが、ここで言うWeb改ざんというのはそうした感情的なものではありません。あくまでも利益を追求しているところに特徴があります。
詳しくはそれぞれの項目で述べますが、このWeb改ざんで主役級の存在感になっているのが「Nine-ball」と「Glumbler」というマルウェアです。どちらもWebサイトの内容を勝手に書き換えて、そこに不正コードを埋め込みます。外見上はそれまでのWebサイトと変わらないので見ただけでは気づきませんが、その不正コードが埋め込まれたWebサイトにアクセスをすると、アクセスをしたパソコンが感染します。
感染するとどうなるのかと言いますと、そのパソコンで使用しているインターネットのパケット(インターネット上を流れる情報の最小単位)を監視して、その中にログインパスワードがあればそれを記録して、攻撃者に知らせます。こうしてマルウェアの活動範囲をどんどん広げていくのです。
広げた活動範囲を利用して攻撃者はどうするのかと言いますと、それはあくまでも利益の追求です。例えば感染パソコンの台数を増やしてボットネットのようなものと構築しておいて、特定のサイトへのDDoS攻撃が可能になります。その逆に、特定のサイトへのアクセスを増加させることでサイトトラフィックを向上し、検索エンジンの順位を上げるというSEOに近い効果を得ることも可能です。
感染したWebを閲覧するだけで感染してしまうこれらのWeb改ざん系マルウェア。それでは防ぐ方法はないのかと言うと、そんなことはありません。これらのマルウェアはブラウザや各種プラグインなどの脆弱性(セキュリティホール)を狙ってくるので、ソフトメーカーはそれに対応したアップデートを定期的に行っています。このアップデートをきちんとしていれば、未知のものでない限りは水際で防ぐことができます。
それでは、マルウェアの最新トレンドとも言える、Web改ざん系のマルウェアについての詳細情報、そしてその他のマルウェア最新事情についてお話ししましょう。