1. ホーム
  2. ウイルス感染事例
  3. ≫クロスサイトスクリプティングXSSwebサイトの改ざんが流行しています。

クロスサイトスクリプティングXSSwebサイトの改ざんが流行しています。

最近、あちこちの大きなトラフィックを持つサイトが改ざんされ、

アクセスしたユーザーが意図しないwebサイトへ強制的にジャンプさせられ

トロイの木馬を感染させられてしまう。

このトロイの木馬は個人情報を盗み取ったりするタイプと予想されるため

ウィルス感染したサイトへのアクセスは注意を心がけたい。

クロスサイトスクリプティングXSSとは

クロスサイトスクリプティング (Cross Site Scripting) とは、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。広義にはスクリプトを混入させずとも、任意の要素を混入させられうる脆弱性を含む。略記としてCSS、XSSがある。CSSは同分野でよく使用されるCascading Style Sheetsの略でもあるので、混乱を避けるためにXSSと表記されることが多い。

攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み、訪問者に実行せしめることから、クロスサイト(サイトを横断した)スクリプティング(スクリプト処理)と呼ばれる。

ウェブアプリケーションが入力したデータ(フォーム入力など)を適切にエスケープしないままHTML中に出力することにより、入力中に存在するタグ等文字がそのままHTMLとして解釈される。ここでスクリプトを起動させることにより、以下に挙げるような攻撃が成立する。

クッキーの値を取得あるいは設定することにより、セッションハイジャックする
強制的なページ遷移を起こさせ、クロスサイトリクエストフォージェリ対策を回避する(取得したクッキーを攻撃者側でそのまま利用できない場合に用いられる手法)
ページ全体を置き換えることにより、偽のページを作り出す(典型的にはフィッシングに用いられる)
フォームの送信先を置換することにより、入力を第三者サイトに送信するよう仕向ける
これらの攻撃が成立することにより、秘密情報の窃取や、回復不可能な権利侵害につながるおそれがある。

wikipedgiaより

俗に言うガンブラーとかもこういった属性の罠です。

今日たまたまひっかかった改ざんされたサイトでのウイルス対策ソフトの反応

2010-10-02 20-06-20.jpg

今日たまたまバイクブロスというサイトにランディングした際にESET Smart Securityが反応してくれた際の警告。

Esetのようなウィルス対策ソフトなら自動でこういった強制的ページ遷移を防いでくれるので何度もこういったシーンでは助けられている。

ウイルス対策ソフトをインストールしていないパソコンでは瞬時にウイルス感染し、場合によっては新種のウィルスなら検知できないこともあるかもしれない。

実際に改ざんされたサイトのソースを見てみた。

2010-10-02 20-20-08.jpg

囲った部分はbikebrosのドメインとは明らかに関係のなさそうなドメインへ強制的に移動させようとしている部分。

改ざんされている様子です。

こういったガンブラー種に改竄されたウェブページを閲覧している間、何度も何度も強制ジャンプの命令が来るのでウィルス対策をしていないパソコンでの閲覧は控えた方がいいでしょう。

ガンブラー GENOウイルス感染対策を参照の上対応すれば特に恐れることのない罠です。

他のソフトは反応できるのかどうかわかりませんがとりあえず無料で30日間体験できるEset Smart Securityを導入してから閲覧してみてはいかがでしょうか。

eset smart security

追記: 2010年10月2日 20:34現在 上記の改竄はなくなっております。ご安心ください。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

お気づきのことがございましたらシェアをお願いします。

 

うっかりミスのウイルス感染を防ぐ
ウイルスバスター