どのようなものでも、実际に利用する际にはメリットとデメリットが伴なうことになります。オープンソース?ソフトウェアに関しても、それは例外ではありません。

オープンソース?ソフトウェアは、比較的低価格で購入でき、インストールも簡単に行えるなど、その利便性においてたいへん優れていますが、それがビジネス目的 で活用されるとなると、利用する企業だけでなく顧客も含め、それなりのリスクにもさらされることになります。20117月下旬、「osCommerce」を巡って発生したWebサイト大规模改ざん事例が、まさにその典型例といえるでしょう。osCommerceとは、オンライン?ショップなどのビジネス向けに开発されたオープンソース?ソフトウェア?ソリューションですが、このソフトウェアを活用していた590万にも及ぶオンライン?ビジネス関连の大量のWebページが改ざんに见舞われ、金銭的被害につながる个人情报などが収集されたといいます。

トレンドラボの调査でも、この大规模改ざん事例においてosCommerceを利用して行われたことが分かっています。サイバー犯罪者は、攻撃をしかける际、osCommerceが利用されているオンライン?ショップのWebページに "iframe" を挿入。これにより、そのページを閲覧したユーザは、别のWebサイトにリダイレクトされることになります。リダイレクトは何度か繰り返され、最终的にユーザは不正なWebサイトに诱导されます。そして、诱导先の不正サイトにおいて特定の脆弱性が利用され、「」というマルウェアがユーザのコンピュータにダウンロードされることになります。このマルウェアは、ダウンロードされたコンピュータ上で、ユーザがオンライン?バンキングやその他の金融関係の机関にログインする际に使用する各种ログイン情报を収集します。収集された情报は、别のリモートサイトに送信され、サイバー犯罪者の手に渡ることになります。

Webページの改ざんはどのようにして行われるのですか?

サイバー犯罪者が攻撃を仕掛ける际、まずosCommerceに存在する脆弱性が利用されます。この脆弱性利用により、osCommerceを活用している正规のオンラインショップ内の特定のWebページ上に不正な "iframe" が挿入されます。こうして改ざんされたWebページを閲覧したユーザは、挿入された "iframe" によりリダイレクトが何度か繰り返され、最终的に「」と検出されるJavaScriptの脆弱性利用キットが组み込まれているページへ诱导されることになります。このJavaScriptにより、さらに别のソフトウェアの脆弱性が利用され、ユーザのコンピュータに不正なファイルがダウンロードされることになるのです。

この感染の际、Webサイトやユーザのコンピュータに何が起こりますか?

上述のように改ざんされたWebサイトをユーザが閲覧すると、そのサイトに组み込まれている不正なスクリプトが実行されます。これにより、他のWebサイトへのリダイレクトが何度か行われ、最终的にユーザは、「JS_JORIK.BRU」が组み込まれた不正なWebサイトに诱导されることになります。この际、ユーザ侧からは、あたかも同じWebサイトしか閲覧していないように见えるため、これら一连の不正活动が直ちに発覚することはないようです。このように巧妙に自身の活动を隠ぺいさせることができるため、不正なスクリプトが実行されても、ユーザが気がつかない场合がほとんどのようです。なお、この不正活动では、特定の脆弱性が利用され、最终的にはユーザのコンピュータに「TROJ_JORIK.BRU」というマルウェアがダウンロードされることになります。

TROJ_JORIK.BRU」の感染は、ユーザにどのような影响を及ぼしますか?

TROJ_JORIK.BRU」に感染したコンピュータのユーザは、オンライン?バンキングやその他の金融机関に関する个人情报を収集される危険性にさらされます。こうした危険性は、金銭的损害につながるばかりか、この被害に関连したWebサイトの信頼性や评判にも深刻なダメージが与えられることになります。

今回の攻撃を行なったサイバー犯罪者の动机とは、何でしょうか?

ユーザからログイン情报や个人情报を収集し、それらを悪用して金銭的利益を得ようというのが、今回の攻撃におけるサイバー犯罪者たちの动机であるといえるでしょう。

过去に発生した大规模Webサイト改ざん事例と比べて、その类似点や相违点は何でしょうか?

」や「」といった过去の大规模Webサイト改ざん事例と比较した场合、まず相违点としては、今回のosCommerceに関连した攻撃では、特にオンライン?ショッピングを行なうユーザにターゲットを绞ったという点です。つまり、购入の际に使用される个人情报(クレジットカード情报など)に対象を限定して効率よく情报収集を行なうことを狙ったものと考えられます。

Webサイトの运営侧は、どのようにして感染被害を见分けることができるでしょうか?また、被害を最小限に抑える、もしくは回避するためには、どのような対策を讲じるべきでしょうか?

osCommerceを活用しているWebサイト运営者は、まず何よりも、HTMLWebページ内に不审な "iframe" やその他のスクリプトが挿入されていないかをチェックし、もし発见した场合は、直ちに削除することです。感染を回避する方法としては、サイト自体のセキュリテイ设定を强化し、可能であれば、osCommerceに代わる别のソフトウェアを活用することもお奨めします。コストやその他の理由で、他のソフトウェアの导入が难しい场合、ご使用のosCommerceを最新バージョンにアップデートしておくことも有効であるといえるでしょう。

JS_EXPLOIT.BRU」といったJavaScriptは、どのようにして削除することができますか?

トレンドマイクロの製品をご使用でないユーザには、弊社が提供しているフリーツールの中から「(英语のみ)」や「」をご利用することをお奨めします。これにより、「JS_EXPLOIT.BRU」などのような不正なJavaScriptが実行されるのを阻止し、さらにはWebページからこれらの不正なJavaScriptを削除して、もとの无害なWebページに戻すことも可能です。

トレンドマイクロ製品は、この胁威を防ぐことができますか?

もちろん防ぐことができます。トレンドマイクロのクラウド型セキュリティ基盘「live casino online Smart Protection Network」の「Webレピュテーション」技术により、マルウェアがダウンロードされてくるような不正なWebサイトへのアクセスを未然にブロックします。さらに「ファイル?レピュテーション」技术は、万が一、ユーザのコンピュータに不正なファイルが侵入しても、直ちに検知してファイルが実行されるのを未然に防ぐことができます。

スレット?レスポンス?エンジニアのKarl Dominguezは、次のようにコメントしています。

「今回の攻撃は、オンラインショッピングサイトを閲覧するユーザを标的にしている点が特徴的です。この种のユーザは、ほとんどの场合、オンラインで何かを购入しているわけですから、その分、彼らのコンピュータ内にクレジットカード情报などの个人情报が保存されている可能性が高く、効果的なターゲットの绞り方だと言うことができるでしょう。」

今回の攻撃に见舞われないためには、ユーザ侧はどのような対策が有効でしょうか?

まず何よりも、信頼のおけるセキュリテイソフトをコンピュータにインストールすることです。これにより、不正なファイルがダウンロードされて実行されたり、不正なスクリプトが実行されたりするのを阻止するこたできます。また、オンラインショッピングは、必ず信用のおけるサイトで行なうようにすることも有効な対策です。


関连マルウェア