japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2004年6月26日 00:00
Webテクノロジー・バックナンバー
新手の攻撃の狙いは、スパム中継マシンの量産か?

著者: Ryan Naraine  オリジナル版を読む プリンター用 記事を転送
2004年6月26日 00:00 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

インターネット上の悪質行為を追跡している SANS Internet Storm Center24日から25日にかけて公開した報告によると、人気サイトを含む多数の Web サイトが乗っ取り攻撃に遭い、『Internet Explorer (IE)』の既知の脆弱性を狙った悪意あるコードを配布するよう改竄を受けたという。

同センターは、Microsoft の Web サーバーソフト『Internet Information Services (IIS)』を用いているサーバーが改竄を受けているとし、「攻撃者は、乗っ取った Web サーバーに JavaScript コードを含む小さなファイルをアップロードし、該当の Web サーバーが扱う全てのページに、 (ページフッタとして) その小ファイルを追加するようサーバーの設定を変更した」と述べている。

改竄を受けたサイトに IE でアクセスした場合、ブラウザが問題の JavaScript コードを実行し、ロシアの Web サイトから実行プログラム (トロイの木馬) をダウンロードして、インストールするという。トロイの木馬をダウンロードするコードには、『Scob』や『Download.Ject』という呼び名が付いている。

同センターは、「トロイの木馬としてインストールするプログラムとしては、キーストローク記録プログラム、プロキシサーバー、外部からの完全なアクセスを許すバックドアなどを確認している」と述べた。

また同センターは今回の攻撃について、高度な技術を持つ国際スパム組織の仕業との考えを示した。「今回の攻撃は、侵入したシステムをスパムの中継や送信をするプロキシに仕立てる、『スパムウェア』の拡散およびインストールを実行するための新手法だと、多くの点から考えられる。分散型サービス不能化 (DDoS) 攻撃用のネットワークを、構築していると示す証拠は見あたらない」と同センターは述べる。

Microsoft は25日早朝、今回の問題について、『What You Should Know About Download.Ject (Download.Ject に関する情報)』と題しウイルス対策情報を公開した。同社は、IIS 5.0 と IE に影響があるとし、危険度を最大の「緊急」としており、なおも調査中と述べている。

今回の攻撃を防ぐパッチを入手可能かどうかについて、情報が錯綜している。Microsoft の対策情報によれば、『Windows 2000 Server』と IIS の組み合わせで運用している Web サーバーで、セキュリティ勧告『MS04-011』の修正プログラムを適用していない場合、「乗っ取りを受け、IE ユーザーに悪意あるコードを配信させられるおそれがある」という。

しかし、SANS Internet Storm Center によると、該当の修正プログラムを適用済みでも、改竄被害を受けたと、複数のサーバー管理者が報告しているという。

同センターは警告の中で、「現在のところ、改竄を受けたサーバーが、どのようにして乗っ取られたのか分かっていない。SSL-PCT の脆弱性を突いた可能性が最も高いと考えている。サーバーの改竄に気付いたら、システムを完全に再構築することを強く勧める。ページフッタの設定を変更し、問題の JavaScript ファイルを削除すれば、Web サイトを以前の状態に戻せるかもしれない。しかし、今回は非常に高度な攻撃の可能性が高いため、ほかにもバックドアが隠れていると考えておくべきだ」と述べた。

ユーザーサイドの対策としては、セキュリティ関連各社が、『JS.Scob.Trojan』といった識別名で、既に対応情報を更新している。同センターはセキュリティプログラムを導入するか、今回のような形で Javascript がトロイの木馬をインストールしてしまう問題については、まだ公式対応がないため、可能ならば Javascript を無効にしたり、IE 以外のブラウザを用いるといった対応を勧めている。




関連記事
  • 「Osama Bin Laden 氏逮捕」というメールに注意
  • アダルト写真を装った新トロイの木馬――Sophos が警告
  • モバイル機器に柔軟対応、Opera の新プラットフォーム
  • Google、コンバージョン追跡ツールを提供
  • 進化するグーグル


    • 関連テーマ
  • ブラウザ


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    国内 ミニノート「HP 2133」、販売再開するもまた売り切れ(Webビジネス 7月25日 12:50)
    日本 HP は2008年7月23日、同社にてミニノート PC「HP 2133 Mini-Note PC」の販売を再開すると発表したが、オンラインストアではわずか1日で再び販売終了となった。
    海外 Sun と Joyent、ソーシャル アプリケーション開発を支援(Webテクノロジー 7月25日 12:30)
    Sun Microsystems と Joyent が提携して、『Facebook』および『OpenSocial』向けのソーシャル アプリケーション開発を支援するプログラムを開始した。
    海外 企業向けサービスの強化を図る NetSuite(Webビジネス 7月25日 12:20)
    NetSuite は22日、CRM アプリケーション『CRM+』と、サービスとしてのプラットフォーム (PaaS)『NetSuite Business Operating System』(NS-BOS) の最新版を発表した。
    海外 Intel、SoC 市場への参入を明確化する新製品群を発表(Webテクノロジー 7月25日 12:20)
    Intel は、『Atom』プロセッサ、および『Pentium M』プロセッサを基本とする一連の SoC (システムオンチップ) 新製品を発表した。
    海外 Oracle、包括的アクセス管理ソリューション スイートをリリース(Webビジネス 7月25日 12:10)
    Oracle が、新プライバシー関連法案『FACTA』(公正で正確なクレジット決済法) の遵守を支援する『Oracle Access Management Suite』をリリースした。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > Youtube
    > Google > モバイルノート
    > 半導体 > ウィルコム
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本Oracle
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    デスマーチからの脱却 【デスマーチからの脱却】
    独自ドメインでiPhoneのメール送受信(7月25日)
    データメーション 【データメーション】
    本物のスパム王様はお名乗り出ください(7月24日)
    Graphic Design Forum 【Graphic Design Forum】
    興味深い(?)90年代 (7月24日)
    エンジニアの独り言 【エンジニアの独り言】
    新入社員が配属される季節ですね。(7月23日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    Alan を探せ(7月18日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社(7月15日)
    footer_301.gif
    最新コラム一覧
    CodeGuru CodeGuru

    Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
    最新アフィリエイト事例にみる成功の法則 最新アフィリエイト事例にみる成功の法則

    メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
    最新ハイテク講座 最新ハイテク講座

    Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
    百式のネットビジネス研究 百式のネットビジネス研究

    究極にシンプルなタスク管理ツール「now do this」(7月25日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
    IT マネジメント IT マネジメント

    Google Trends で見る IT のトレンド(7月24日)
    ハードウェアから見たデータベース ハードウェアから見たデータベース

    表計算ソフトの計算を支える仕組(7月24日)
    「IT の耳」 「IT の耳」

    【書評】ネットオークションで騙す。―全米を揺るがした絵画詐欺犯の告白―(7月24日)
    検索エンジンマーケティング 検索エンジンマーケティング

    ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
    Eメールマーケティング事情 Eメールマーケティング事情

    大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif