2008年04月09日(水) 22時30分
ソフト作者のWebサイトが改ざん被害に、スパイウェアのURLを仕込まれる(Impress Watch)
オンラインソフト作者の個人サイトが改ざんされるという被害にあった。改ざん内容はスパイウェアをダウンロードするスクリプトが仕込まれていたというもので、サイトへアクセスしたユーザーが知らず知らずのうちにスパイウェアをインストールされていた可能性がある。ただし現在はすでに復旧されており、当該サイトの閲覧に問題はない。
改ざんされたサイトとは、過去に弊誌で紹介したことのある「Goocoder」というソフトの作者サイト。本件の経緯は、7日に弊誌の読者より『同サイトにアクセスするとセキュリティソフトがウイルスの警告メッセージを表示する』という情報が編集部に寄せられたことに始まる。
この報告を受けて、編集部にて「ウイルスバスター2008」を利用し、同サイトにアクセスしたところ、同様にウイルス警告のメッセージが表示されることを確認。この件について8日、「ウイルスバスター」の開発元であるトレンドマイクロ(株)に調査を依頼し、サイトが改ざんされているという調査報告を受けた。
ただし、改ざんされているスパイウェアのダウンロードサイトは8日時点ですでに稼働していないため、今現在はアクセスしてもスパイウェアをインストールされる恐れはないという。しかし、時期を特定するのは難しいがスパイウェアのダウンロードサイトが稼働していた間は、作者サイトにアクセスしたユーザーがスパイウェアをインストールされていた可能性も高い。
編集部による推測に過ぎないが、同作者のソフトを弊誌で紹介したのは昨年の11月で、このときにはもちろんセキュリティソフトの警告は出ていない。その後、4月7日に読者からの報告を受けたことを考えると、昨年11月から今年4月までの約5カ月の間に改ざんされた可能性が高いということになる。
いずれにしても、同サイトにアクセスした覚えのある人は、セキュリティソフトやトレンドマイクロのオンラインスキャンを利用して、自分のパソコンにスパイウェアがインストールされていないか確認してほしい。
なお、本件についてサイト管理者に報告したところ、HTML/PHPファイルの中身が改ざんされたことを確認したが、どのようにして改ざんされたのか、その原因は不明だという。また、今後は定期的にサイトをチェックするなどの対策を講じるとのこと。
サイト運営者はWebサーバーやFTPサーバーのソフトを定期的にアップデートするなど、サイトの訪問者に被害を与えないよう万全な対策を施してもらいたい。その一方で、閲覧者も自身のパソコンへセキュリティソフトをインストールし、常に最新のパターンファイルへアップデートするなどの対策を施すことが重要だ。
□トレンド フレックス セキュリティ : オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
□窓の杜 - ウイルス対策
http://www.forest.impress.co.jp/lib/inet/security/antivirus/
□窓の杜 - アド・スパイウェア対策
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/
□窓の杜 - 【NEWS】住所や有名施設名を経度・緯度に変換できるソフト「Goocoder」
http://www.forest.impress.co.jp/article/2007/11/20/goocoder.html
(久保 望)
http://headlines.yahoo.co.jp/hl?a=20080409-00000053-imp-sci