米国総領事館サイトにハッキング、不正なiframe挿入

Sophosによると、在ロシア米国総領事館のWebサイトに不正スクリプトが仕掛けられ、攻撃サイトにリンクされていた。

» 2007年09月13日 09時00分 公開
[ITmedia]

 在ロシア米国総領事館のWebサイトに不正スクリプトが仕掛けられているのが見つかったと、セキュリティ企業のSophosが9月12日、ブログで報告した。

 それによると、同サイトで不正スクリプト検出のアラートが出たためSophosが調べたところ、不正コード検出は再現できなかったが、ページのキャッシュから不正スクリプトが見つかった。

 不正スクリプトは難読化され、極めて見えにくくされていたが、さらに詳しく分析したところ、2つの不正iframeが領事館サイトに仕掛けられ、攻撃サイトにリンクされていたことが判明。このiframeは、リモートのサーバからひそかにトロイの木馬などの悪質コードをロードする機能を持っていた。

 ほかにも多数の小規模サイトがまったく同じ方法でハッキングされていることから、この攻撃は恐らく米国総領事館サイトを狙ったのではなく、攻撃側が脆弱性のあるサーバを探していて、たまたま総領事館のサイトに行き当たったのだろうとSophosはみている。

 総領事館サイトはすぐに対処が取られたが、不正コードが仕掛けられたままになっている小規模サイトはまだ多数あるという。

関連キーワード

Sophos | ハッキング | サーバ | マルウェア


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ