ニュース
» 2008年08月20日 08時37分 UPDATE

ユーザーを不正サイトに誘導:中国大手ISPがDNSキャッシュ汚染

China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。

[ITmedia]

 セキュリティ企業のWebsenseは8月19日、中国の大手インターネットサービスプロバイダー(ISP)のChina Netcom(中国網通)にDNSキャッシュポイズニング攻撃を仕掛けられ、ユーザーが悪質サイトへ誘導されていると伝えた。

 Websenseによると、China Netcomのユーザーが使っているデフォルトのDNSサーバのキャッシュが汚染されているという。ユーザーがタイプミスで無効なドメイン名を入力すると、汚染されたDNSサーバによって悪質なコードを仕込まれたサイトに誘導される。

dnspoisoning.jpg 悪質なサイトにはマルウェアを呼び込むiframeタグが仕込まれている

 この悪質なサイトでは不正なiframeタグを使い、RealPlayerやAdobe Flash Playerなどさまざまなアプリケーションやプラグインの脆弱性を悪用するマルウェアをユーザーにダウンロードさせる。Microsoftが8月の月例アップデートで対処したSnapshot Viewerの脆弱性も悪用されているという。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ