不正コードを世界にまき散らすホスティング会社5社が判明――ウイルスに感染したWebサイトのほとんどをホスティング

 悪意のあるダウンロード・ソフトウェアを特定する活動に取り組む「StopBadware.org」は5月4日、コンピュータ・ウイルスに感染した数多くのWebサイトをホスティングするプロバイダー5社を名指しで公表。インターネット・ユーザーが危険にさらされていると警告を発した。

 StopBadware.orgは、5万近くのサイトを分析し、悪意のあるコードを配布していることで有名なWebサイトの大半がこれら5つのプロバイダーによってホスティングされていることを突き止めた。

 名指しされたのは、アイパワーウェブ(iPowerWeb)、レイヤード・テクノロジーズ(Layered Technologies)、ザプラネット・ドットコム・インターネット・サービセズ(ThePlanet.com Internet Services)、インターナップ・ネットワーク・サービセズ(Internap Network Services)、および中国広東省のチャイナネット(CHINANET)。不正コードに感染しているWebサイトの大部分がこれらのプロバイダーのサーバ上にあるという。各プロバイダーがホスティングしている感染サイトの数は次のとおりだ。

  • アイパワーウェブ:1万834
  • レイヤード:2,513
  • ザプラネット:2,056
  • インターナップ:1,437
  • チャイナネット:786

 ハーバード大学とオックスフォード大学がコンシューマー・リポートと共同で設立したStopBadware.orgは、「バッドウェア」というカテゴリーに分類されるダウンロード・ソフトウェアを特定する活動に取り組んでいる。

 同グループは、バッドウェアを「マルウェア、スパイウェア、詐欺的なアドウェアなど、ユーザーが自分のコンピュータで操作する処理を無視する悪意のあるアプリケーション」と定義している。

 StopBadware.orgの共同ディレクターで、ハーバード法科大学院インターネット社会学バークマン・センターのエグゼクティブ・ディレクターでもあるジョン・パルフレイ氏は、「これまでのバッドウェアは、ユーザーが自分で自分のコンピュータにダウンロードするものが多かったが、最近のバッドウェアは、ユーザーがWebサイトを訪れただけでコンピュータに感染するようになってきている」と語る。

 パルフレイ氏によると、調査の結果、「未解決のセキュリティ問題」を抱えるWebサイトをホスティングするプロバイダーの場合、そのサービスを使っているサイトにも危険が及ぶ可能性が高く、クラッカーの攻撃を受けやすいことが判明したという。

 例えば、サーバ管理ソフトウェア「cPanel」の旧バージョンに含まれる既知の脆弱性を利用することで、クラッカーは、cPanelの管理下にあるサーバがホスティングしているサイトに管理者の資格でアクセスできるようになる。

 また、パッチが適用されていないコンテンツ管理システムの脆弱性につけ込み、SQLクエリを使って数行のコードを流し込むことで、正規のWebサイトに悪意のあるプログラムを読み込ませることも可能になるという。

 StopBadware.orgは、危険性の高いWebホスティング会社を公表することにより、これらのプロバイダーの内外で広く問題が認識されるようになると期待している。

 それにより、プロバイダーの側も、複雑なパスワードを使うといった防衛策を顧客にアドバイスするようになり、攻撃者が脆弱なパスワードを予測して管理者の権限でサイトにアクセスし、コードをWebサイトに送り込むといった行為を防止できるようになるというのだ。

 パルフレイ氏は、プレスリリースの中で、「悪意を持つWebハッカーやバッドウェアを配布する人物は、消費者を守るために導入される保護対策の裏をかくために、常に新たな方法を探している。Webホスティング・プロバイダーも、先手を打つための対策をきちんと講じ、自分たちがホスティングしているWebサイトを悪意のある攻撃者から守るための手助けをしなければならない」と指摘している。

(デニス・ドゥビー/Network World 米国版)

StopBadware.org
http://stopbadware.org/

提供:Computerworld.jp