インドの銀行サイトに不正コード、悪質サイトに誘導

Bank of Indiaのトップページに不正なIFRAMEが仕掛けられているのが見つかった。

» 2007年09月03日 08時12分 公開
[ITmedia]

 インドの銀行、Bank of IndiaのWebサイトに不正なIFRAMEが仕掛けられているのが見つかったと、セキュリティ各社が伝えた。

 この問題は、セキュリティ企業の米Sunbelt Softwareが8月30日にブログで報告した。Bank of Indiaのトップページに不正なIFRAMEが隠され、悪質なWebサイトにリンクされていたという。システムに完全なパッチを当てていないユーザーが訪れると、マルウェアに感染する状態になっていた。

 マルウェアは22個も見つかったとSunbeltは報告。ほとんどはスパム関連のマルウェアだが、パスワードを盗むトロイの木馬なども含まれていたという。ハッキングはロシアの犯罪集団「Russian Business Network」(RBN)と関係があると指摘している。

 なお、McAfeeやF-Secureは31日、Bank of Indiaのトップページの不正IFRAMEはその後削除され、現在では同サイトを訪れても安全になったと伝えている。

 McAfeeによると、インドでは過去にもAirIndiaのサイトがハッキングされ、マルウェアをホスティングしていたことがあるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ