10/01/09 21:55:32.44 dXmiQft9 BE:761865629-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/moukoneeyo_2.gif
JR東日本やホンダなど大企業のホームページ(HP)が次々に被害にあった「ガンブラー・ウイルス」は、国内で少なくとも3500サイトで感染が確認されている。
警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反容疑で捜査を始めた。専門家らからは「企業HPの管理用IDなどを盗み出して売りさばくのが目的では」との指摘もあがっている。
ガンブラー・ウイルスによる被害は、ハッカーがウイルスなどを使って企業のHP管理用IDとパスワードを入手し、そのHPを改竄(かいざん)することから始まる。
改竄されたHPは閲覧したユーザーを別の不正なHPに誘導し、さまざまなウイルスをパソコンに勝手にダウンロードさせてしまう。不正なHPが、ディスプレー上に表示されないのも特徴だ。
セキュリティー会社「セキュアブレイン」(東京)によると、これまでに確認された同ウイルスの多くは、HP管理用IDとパスワードを外部に流出させるタイプ。感染者が別のHPの管理者の場合、
連鎖的にウイルス被害を拡大させる。ウイルス対策ソフトを更新させないタイプなども確認されている。
セキュリティー会社「カスペルスキーラブスジャパン」(同)は、国内で3500のHPで改竄を確認。JR東日本で約5万人、ホンダで約5千人、ハウス食品では約1万2千人に感染の可能性があるという。
実は、ガンブラーの感染拡大は、今回で2度目。国内では一昨年11月ごろに確認され始めた。昨年5月に流行のピークを迎えたが、ウイルスをダウンロードさせるHPを閉鎖させたことなどから一時沈静化。
そして昨年11月以降、再び感染が広がった。再拡大した原因について、経済産業省所管の独立行政法人「情報処理推進機構(IPA)」などは複数回にわたり別のHPへ誘導していることや、改竄手法の複雑化を挙げる。
昨年12月18日から19日にかけてHP改竄が確認されたホンダは「HPの一部を制作した外部のパソコンが、同ウイルスに感染したことによりHP管理用パスワードが流出し、改竄されたようだ」と話す。
URLリンク(sankei.jp.msn.com)