Web攻撃の「Nine-Ball」、盗んだFTPパスワードで侵入か
「Nine-Ball」を使った新手のWebサイト攻撃について、米Websenseが分析結果を公表した。
» 2009年06月23日 09時13分 公開
[ITmedia]
セキュリティ企業の米Websenseは6月22日、マルウェアの「Nine-Ball」を使ったWebサイト攻撃に関する詳報をブログで公表した。
Websenseは6月初旬に「Nine-Ball」による攻撃を発見し、16日時点で約4万の正規サイトに難読化されたコードが仕掛けられたと伝えていた。その後、感染サイトの数はやや減少。この種の攻撃はいったん表面化すると、攻撃側が手口を切り替えるのが常だという。
感染サイトの割合(Websenseより)感染サイトを国別に見ると、米国が71%と大半を占めている。今のところ大手サイトの感染は見つかっていないという。攻撃側は盗んだFTPのログイン情報を使ってシステムに侵入し、正規サイトのインデックスページに不正コードを挿入しているとみられる。
感染サイトを閲覧したユーザーは、複数のサイトを経由して知らないうちに悪質サイトにリダイレクトされるが、その経路はさまざまで、行き着く先のサイトも複数ある。ただし同じ感染サイトを何度も閲覧すると、2度目以降は悪質サイトにはリダイレクトされないという。
リダイレクト先のサイトでは、Microsoft Data Access Component(MDAC)、AOL SuperBuddy、Adobe Acrobat Reader、QuickTimeなどに存在する既知の脆弱性を悪用。脆弱性を解決していないPCでアクセスすると、情報を盗み出すトロイの木馬などに感染する恐れがある。
関連記事
GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード
GENOウイルスに続く新手の大規模攻撃が発生した。正規サイトに不正コードを仕掛け、マルウェア感染サイトへユーザーを誘導する。
世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
約2000の正規サイトに悪質なJavascriptが仕込まれ、不正サイトへユーザーをおびき寄せているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。