中国セキュリティ機関のサイト攻撃、Webホスティングサービスを悪用
中国のセキュリティ情報機関C.I.S.R.T.(Chinese Internet Security Response Team)のサイトに不正コードが仕掛けられていた問題について、セキュリティ企業のMcAfeeは4日のブログで、攻撃はWebホスティングサービス経由で仕掛けられたと報告した。
McAfeeによると、C.I.S.R.T.は2日、不正iframeがサイトに挿入されていた事実をブログで公表。McAfeeはC.I.S.R.T.の研究者と協力し、不正侵入の方法などについて調査した。
C.I.S.R.T.の調べでは、WebサービスプロバイダーのネットワークからARPポイズニング攻撃が仕掛けられられたことが判明。中国は1週間の連休中で、エンジニアが休みを取っていたという。
ARPポイズニングは、ゲートウェイとWebサーバの間の通信に悪質なコードを挿入する中間者(Man-in-the-Middle)攻撃の一種。C.I.S.R.T.のサイトには、不正なiframeを使ったリンクが挿入されていた。
McAfeeの調べによると、これらWebページに難読化された形で挿入されたエクスプロイトは、Microsoft Data Access Component(MDAC)の脆弱性と、中国で人気のメディアプレーヤー「BaoFeng」の脆弱性(いずれもパッチ公開済み)を突くものだった。
ARPポイズニングは古い手口だが、仮想ドメインホスティング環境で使われた場合には致命的になりかねないとMcAfeeは解説。これを機にWebサイトセキュリティを見直し、サービスプロバイダーと話し合った方がいいかもしれないと指摘している。
関連記事
- 中国セキュリティ情報機関のサイトに不正コード
Trend Microによると、中国CISRTのサイトに悪質なiframeが挿入されているのが見つかった。 - 米国総領事館サイトにハッキング、不正なiframe挿入
- プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。