出版社サイトに改ざん攻撃、地方銀行の情報を盗むマルウェアを配布

大手出版社のWebサイトに不正サイトへのリンクが埋め込まれ、閲覧者がオンラインバンキングなどの情報を盗み取るマルウェアに感染する恐れがあったという。

[ITmedia]

　シマンテックは1月15日、日本の大手出版社のWebサイトが改ざんされ、閲覧者がオンラインバンキングなどの情報を盗み取るマルウェアに感染する恐れがあったと報告した。マルウェアが搾取する情報の対象に地方銀行も含まれていたという。

　同社によると、出版社サイトの改ざんでは閲覧者をマルウェア配布サイトに誘導する不正なiframeが複数ページに埋め込まれ、閲覧者のコンピュータへマルウェア配布サイトからツールキットの「Gongda」が送り込まれる。少なくとも1月6日午後3時から9日夕方にかけて、複数の閲覧者がマルウェア配布サイトに誘導された可能性がある。

　攻撃ではJava SEやJRE、Microsoft XML、Flash Playerなどに存在する脆弱性が悪用され、悪用に成功する閲覧者のコンピュータが「Infostealer.Torpplar」というマルウェアに感染してしまう。

攻撃手順（シマンテックより）

　このマルウェアが情報を搾取する対象としたWebサイトは、オンラインバンキング（2サイト）、オンラインショッピングサイト（3サイト）、Webメール（3サイト）、ゲーム／動画サイト（3サイト）、クレジットカードサイト（14サイト）。特に2つのオンラインバンキングサイトのうち1つは地方銀行で、同社は堅牢な対策が講じられた大手銀行よりも「基本的なセキュリティ対策しか講じていない他のWebサイトを意図的に狙ったようだ」と分析している。

　マルウェアによって盗み出された情報は外部のWebサイトに平文で送信され、第三者に容易に読み取られてしまうという。