サイト改ざん被害１０００件超　攻撃元は中国か

　コンピューターウイルス対策大手トレンドマイクロ（東京）のホームページ（ウェブサイト）が改ざんされた問題で、同社以外に１０００以上の企業や個人のサイトが被害を受けた可能性があることがネット関係各社の調査でわかった。被害は英国、カナダ、韓国にも及ぶ。直接の攻撃元は中国とみられるという。安全対策が不十分なサイトが被害を受けており、各社は注意を呼びかけている。

　トレンド社が被害に気づき、サイトを閉鎖したのは今月１２日（現在は再開）。ウイルス情報を載せたページが改ざんされた。その後、攻撃は沈静化したという。

　情報セキュリティー会社ラック（東京）やトレンド社などによると、攻撃の手口は「ＳＱＬインジェクション」と呼ばれるものだった。データベースに指示する際に使われるコンピューター言語「ＳＱＬ」を使って、海外のコンピューターから不正な指示が出された。

　この指示によって、安全対策が弱いサイトではプログラムが改ざんされ、サイトを閲覧した場合、ウイルスをダウンロードする別のサイトに自動的に接続される仕組みが作られた。

　閲覧者がパソコンの画面を見ていても、別サイトに接続されたことが見えない仕組みだったので、知らないうちにパソコンに保存された情報を盗み出すウイルスに感染する恐れがあった。

　トレンド社のサイトの場合、９日夜、中華圏からのＳＱＬインジェクションで改ざんされた。ウイルスの情報を公表している日本語、英語両方の約３０ページが被害を受けた。

　ラックによると、攻撃の直近の発信元は、ネット上の住所にあたるＩＰアドレスから中国と判明。同社が把握しただけでも、改ざんは４日以降、国内外の１０００以上のサイトに及び、総ページ数は１万３千ページ以上とみられるという。ラックの新井悠研究員は「ＳＱＬインジェクションなど特定の手法による中国国内から日本への大規模攻撃は昨年１１月ごろから目立つ。今回もその一つとみられる」と話す。

　ネット上の安全情報を提供している非営利団体ＪＰＣＥＲＴコーディネーションセンター（東京）によると、被害は英国、カナダ、韓国でも確認された。「最新のウイルス対策ソフトを使い、パソコンのソフトを最新の状態に保つことで被害に遭う可能性は減らせる」と呼びかけている。

　ＳＱＬインジェクション自体は広く知られた攻撃の手口だ。０５年にも価格比較サイトを運営するカカクコム（東京）や旅行会社クラブツーリズム（同）のサイトが被害に遭い、その後も、増える傾向にあるとされる。

　また、独立行政法人・情報処理推進機構の観測では、ＳＱＬインジェクションに限らず、ネット上の海外から国内への攻撃は、この１年、中国からが最も多く、米、カナダ、韓国が続いている。

• アサヒ・コムトップへ