数十万、あるいは数百万ものウェブサイトがサイバー攻撃を受けており、一部の人はこれを「これまでで最大の大量インジェクション攻撃の1つ」と呼んでいる。
この攻撃は3月29日にセキュリティ企業WebSenseによって発見され、注入されたドメインはlizamoon.comでした。そのため、この大量注入攻撃の名称は「LizaMoon」です。WebSenseによると、LizaMoonはSQLインジェクションを用いて、侵害されたサイトに悪意のあるスクリプトを追加します。最初に注入されたドメインはlizamoon.comでしたが、その後、攻撃で他のURLも注入されています(WebSenseの完全なリストはこちら)。
挿入されたスクリプトを使用する方法では、ユーザーを不正な AV サイトにリダイレクトし、Windows Stability Center と呼ばれる偽のウイルス対策プログラムをインストールさせようとします。
WebSecurityが3月29日にこの攻撃を発見した時点で、28,000件のURLが侵害を受けていました。その数は急速に226,000件にまで増加し、その中にはiTunesのURLも多数含まれていました(ただし、悪意のあるコードはAppleによって無効化されています)。
「iTunes がスクリプトタグをエンコードするのは良いことだ。つまり、スクリプトはユーザーのコンピュータ上で実行されない」と、WebSense のセキュリティ ブロガー、Patrik Runald 氏は火曜日に書いた。「Apple はよくやった」
感染サイトの数は現在150万を超えているようです(このブログ投稿時点で、Google検索で153万件の感染URLが表示されます)。しかし、WebSenseはGoogle検索は不正確な指標であるとすぐに指摘しています。Google検索は固有のURLを返すものであり、固有のホストを返すものではありません。したがって、感染サイトの数は150万未満である可能性が高いですが、WebSenseは数十万に上ると断言しています。
この攻撃はインターネット上で猛威を振るい続けており、現在も勢いが衰える兆しを見せていません。そのため、コンピュータにバグが多数存在すると主張するWebベースのウイルス対策ソフトウェアはインストールしないでください。
Twitter (@geeklil) または sarahpurewal.wordpress.com で Sarah をフォローしてください。また、Twitter の Today @ PCWorld もフォローしてください。
