ニュース

悲しみに便乗する手口：

四川大地震の犠牲者追悼サイトに改ざん被害

犠牲者追悼の公式サイトに不正iframeが仕掛けられ、マルウェア配布に利用されていた。

　セキュリティ企業の米Symantecは6月3日、中国の四川大地震犠牲者追悼の公式サイトが改ざんされ、不正なiframeタグが仕掛けられているのを発見したと伝えた。

　Symantecのブログによると、改ざんされたのは悲しみのメッセージや犠牲者追悼のコメントが投稿されているサイト。不正なiframeタグで閲覧者を別のURLに誘導し、さらに別のページに誘導して、Microsoft MDACやRealPlayerなどさまざまなアプリケーションの脆弱性を悪用するマルウェアに感染させる仕掛けになっている。

　被害に遭ったコンピュータは特定のWebドメインからテキストファイルをダウンロードさせられ、このファイルに記載された35のURLを通じて実行可能なファイルを取得。これらのファイルはすべてオンラインゲームのパスワードを盗み出す目的で利用されるという。

　四川大地震をめぐっては、被災者救済をうたって義援金をだまし取ろうとする携帯メール詐欺やフィッシング詐欺も報告されている。こうした手口にだまされないためにSymantecは、信頼できる組織のWebサイトを利用する、パッチ適用やウイルス対策ソフト更新でコンピュータを常に最新の状態に保つといった対策を呼びかけている。

過去のセキュリティニュース一覧はこちら

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.