Internet Security - Trend Micro

トレンドマイクロはセキュリティブログの記事「JPGファイルを隠ぺいに利用するWebサーバ専用バックドア「BKDR_ZZPEG」の被害を日本で確認」において、PHPを使用しているWebサーバ上でバックドアとして機能する不正なプログラム「BKDR_ZZPEG」に関して注意を呼びかけている。同バックドアに関しては2013年7月下旬から問い合わせが増えているという。

「BKDR_ZZPEG」は不正処理を働くスクリプトをJPEGファイルのExifヘッダに保持するという特徴がある。Exifヘッダは画像に関するメタデータを保持する領域。ここに不正処理を働くスクリプトを保持しておき、PHP側からデータを取り出して実行させている。実行に際しても置換処理のように見せかけて実際には不正スクリプトを実行するなど、気が付かれにくいようにコーディングされているという。

PHPやPHPで開発されたCMSなどはセキュリティ脆弱性などを突かれやすい傾向がある。また、PHPやCMSアプリケーションそのものは頻繁にアップグレードしていても、そこで使用するプラグインの更新やセキュリティ対策を行ったために不正利用されたといった事例も後を経たない。こうしたシステムでは構成するすべてのソフトウェアを適切にアップデートしていく必要がある。