環境省が運営するサイト改ざん! ウイルス感染被害にあう条件と対策は?

環境省が運営してる「CO2 みえ~るツール」なるホームページ(mieeeru .go.jp)が2013年3月に第三者に改ざんされてしまい、アクセスしてきたユーザーさんにコンピュータウイルスをまいてたそうです。 悲しい

環境省が運営のホームページが改ざん (NHK)

環境省によりますと15日、ホームページなどの監視を行っているNGOから指摘を受け、調べたところ、ホームページを管理するサーバー上のプログラムが改ざんされていたということです。
これまでの調査でホームページは今月3日に外部から侵入されていた形跡があり、このページにアクセスすると悪質なウイルスに感染する別のページに誘導され、パソコン内の個人のデータなどが盗まれる可能性があったということです。

ウイルス感染被害に巻き込まれた可能性があるユーザーさんは、下の4条件のどれかに当てはまったWindowsパソコンに限られます。いちおうMac、Linux、スマホ、ガラケー、ゲーム機らへんは今回は関係ないです。

  1. Java を旧バージョンのまま更新しないで放置してる
  2. Adobe Reader を旧バージョンのまま更新しないで放置してる
  3. Flash Player を旧バージョンのまま更新しないで放置してる
  4. Windows Update が行われてない ← いちおう今回はこの4番は関係ない

ちなみに、この条件に当てはまった場合に感染PC上でひっそりと強制的に起動してしまうウイルスはWin32/Fareit(?)の亜種です。

主な挙動は2つあって、ブラウザやFTPソフトの設定データから機密情報を盗み取ること、そして何かしら別のウイルスをテキト~にダウンロードしてきて起動することです。

https://www.virustotal.com/ja/file/a1bf517e91726f5e5dd57640b35e7bd4fc203ad843bbc7cdc472004a8d644933/analysis/1363442021/

このウイルス検体↑は、あくまでこの記事を書いてる直近のものです。

当然ながら、なるたけ検出されないよう それなりの頻度で何回もドンドン差しかえられてきてるはずで、対策ソフトの対応(ウイルス定義データ上の)は必死に頑張って頑張って後追いしてます。

テキトーQ&A集

Q. 日本の公的機関を狙った高度なサイバー攻撃ですか?

A. いいえ、違います。

多くのWindowsユーザーにウイルスを配信する目的で、ウイルス攻撃者側が一般サイトを改ざんしてるだけです。

これは世界中で日常的に毎日のように起こってる脅威で、旧ソ連圏とかで活動してる野良ハッカーたちが行なってるものです。ちなみに、中国のハッカー部隊とかは今回は別に関係ないです。

Q. 改ざんされてる一般サイトはどんな状態に?

A. 具体的にページに挿入された不正なコードの現物は、下のようなインラインフレームタグです。

改ざんされてる一般サイトのHTML上に挿入された不正なIFRAME(インラインフレーム)タグ! ウイルスサイトを強制的に読み込んでるぅ!

ブラウザ内部でウイルスサイトを強制的に読み込んでるんですが、ユーザーには何か目に見えて変化があるワケでもなく気づきません。

Q. ウイルス感染の影響がないWindowsパソコンは?

A. 上で挙げてる感染条件の逆をやっておいてあれば、何も問題は起こらなくて確実に安全でした。

  1. Java を最新版に更新済みである
    Java をWindowsパソコンから削除してある、でもOK)
  2. Adobe Reader を最新版に更新済みである
  3. Flash Player を最新版に更新済みである
  4. Windows Update はちゃんと行われてる

そういえば、偽セキュリティソフトとして知られるDisk Antivirus Professionalウイルス感染被害! 原因経路と対策は?とまったく同じですネェ!🙂

投稿日: 2013/03/17 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントは受け付けていません。