サイト改ざん被害１０００件超 攻撃元は中国か(08.03.31)

サイト改ざん被害１０００件超　攻撃元は中国か

2008年03月31日15時08分

　コンピューターウイルス対策大手トレンドマイクロ（東京）のホームページ（ウェブサイト）が改ざんされた問題で、同社以外に１０００以上の企業や個人のサイトが被害を受けた可能性があることがネット関係各社の調査でわかった。被害は英国、カナダ、韓国にも及ぶ。直接の攻撃元は中国とみられるという。安全対策が不十分なサイトが被害を受けており、各社は注意を呼びかけている。

　トレンド社が被害に気づき、サイトを閉鎖したのは今月１２日（現在は再開）。ウイルス情報を載せたページが改ざんされた。その後、攻撃は沈静化したという。

　情報セキュリティー会社ラック（東京）やトレンド社などによると、攻撃の手口は「ＳＱＬインジェクション」と呼ばれるものだった。データベースに指示する際に使われるコンピューター言語「ＳＱＬ」を使って、海外のコンピューターから不正な指示が出された。

　この指示によって、安全対策が弱いサイトではプログラムが改ざんされ、サイトを閲覧した場合、ウイルスをダウンロードする別のサイトに自動的に接続される仕組みが作られた。

　閲覧者がパソコンの画面を見ていても、別サイトに接続されたことが見えない仕組みだったので、知らないうちにパソコンに保存された情報を盗み出すウイルスに感染する恐れがあった。

　トレンド社のサイトの場合、９日夜、中華圏からのＳＱＬインジェクションで改ざんされた。ウイルスの情報を公表している日本語、英語両方の約３０ページが被害を受けた。

　ラックによると、攻撃の直近の発信元は、ネット上の住所にあたるＩＰアドレスから中国と判明。同社が把握しただけでも、改ざんは４日以降、国内外の１０００以上のサイトに及び、総ページ数は１万３千ページ以上とみられるという。ラックの新井悠研究員は「ＳＱＬインジェクションなど特定の手法による中国国内から日本への大規模攻撃は昨年１１月ごろから目立つ。今回もその一つとみられる」と話す。

　ネット上の安全情報を提供している非営利団体ＪＰＣＥＲＴコーディネーションセンター（東京）によると、被害は英国、カナダ、韓国でも確認された。「最新のウイルス対策ソフトを使い、パソコンのソフトを最新の状態に保つことで被害に遭う可能性は減らせる」と呼びかけている。

　ＳＱＬインジェクション自体は広く知られた攻撃の手口だ。０５年にも価格比較サイトを運営するカカクコム（東京）や旅行会社クラブツーリズム（同）のサイトが被害に遭い、その後も、増える傾向にあるとされる。

　また、独立行政法人・情報処理推進機構の観測では、ＳＱＬインジェクションに限らず、ネット上の海外から国内への攻撃は、この１年、中国からが最も多く、米、カナダ、韓国が続いている。

 

번역 번역가 번역사 번역원 번역취업 번역인 번역능력 번역시험 TCT번역시험 번역가시험 번역사시험 번역원시험 번역취업시험 번역인시험 번역능력시험 번역시험시험 TCT시험 번역학원 번역가학원 번역사학원 번역원학원 번역취업학원 번역인학원 번역능력학원 번역시험학원 TCT학원 번역학원추천 번역가학원추천 번역사학원추천 번역원학원추천 번역취업학원추천 번역인학원추천 번역능력학원추천 번역시험학원추천 TCT학원추천 번역추천학원 번역가추천학원 번역사추천학원 번역원추천학원 번역취업추천학원 번역인추천학원 번역능력추천학원 번역시험추천학원 TCT추천학원 번역전문학원 번역가전문학원 번역사전문학원 번역원전문학원 번역취업전문학원 번역인전문학원 번역능력전문학원 번역시험전문학원 TCT전문학원 번역학원전문 번역가학원전문 번역사학원전문 번역원학원전문 번역취업학원전문 번역인학원전문 번역능력학원전문 번역시험학원전문 TCT학원전문 번역자격증 번역가자격증 번역사자격증 번역원자격증 번역취업자격증 번역인자격증 번역능력자격증 번역시험자격증 TCT자격증 번역자격증전문학원 번역가자격증전문학원 번역사자격증전문학원 번역원자격증전문학원 번역취업자격증전문학원 번역인자격증전문학원 번역능력자격증전문학원 번역시험자격증전문학원 TCT자격증전문학원 번역자격증학원전문 번역가자격증학원전문 번역사자격증학원전문 번역원자격증학원전문 번역취업자격증학원전문 번역인자격증학원전문 번역능력자격증학원전문 번역시험자격증학원전문 TCT자격증학원전문