トレンドマイクロ(エバ・チェン社長兼CEO)は、コンピュータウィルス「TROJ_ASPROX(アスプロクス)」を悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表した。

 同社では現在もサイトに仕掛けられた不正プログラムが時々刻々と置き換えられているため、新種・亜種の不正プログラムによる感染の危険を警告。ウイルスパターンファイル未対応の新種が発見される可能性もあるため、サイトへのアクセスをブロックする「Webレピュテーション」の利用を呼びかけている。

 「TROJ_ASPROX」は、感染したPCのWindowsフォルダを書き換え、TCPの80番ポートを開いてプロキシサーバーとして活動する不正プログラム。攻撃者は感染したPCを踏み台として、ウェブアプリケーションの脆弱性を標的としたSQLインジェクションによる攻撃を行い、不正なサイトにアクセスを誘導するIFRAMEタグを埋め込む。トレンドマイクロでは、全世界で最大21万、日本国内では約1万のウェブサイトで疑わしい記述があることを確認した。

 IFRAMEタグを埋め込まれたサイトにアクセスしたユーザーには、意図しない通信で不正なサイトから不正なJavaScriptをダウンロードする、同時に別の不正プログラムをダウンロードする連鎖攻撃が行われる。感染例として、偽のセキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとする不正プログラムが侵入するケースが確認されている。