Websenseによると、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられている。
正規のWebサイトを改ざんしてマルウェア感染サイトに誘導する攻撃が多発している問題で、セキュリティ企業のWebsenseは4月22日、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられていると伝えた。
Websenseは今月初旬、数千件のWebサイトが改ざんされ、不正なJavaScriptが挿入されていると伝えた。今回、攻撃側はマルウェアホスティングのドメインを切り替えて新たな大規模攻撃を展開。過去数時間で改ざんされたサイトは10倍に増えたという。
改ざんされたサイトをユーザーが閲覧すると、不正JavaScriptによって「named1.js」というファイルがロードされ、別のサイトにリダイレクトされる。不正ファイルにはMicrosoft製品の脆弱性などを突いた8種類のエクスプロイトが仕掛けられているという。
前回の攻撃では米国のニュースサイトや旅行サイトが標的となったが、今回は英国政府機関のサイトや国連のサイトが被害に遭っているとWebsenseは伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.