ニュース
» 2007年09月27日 12時14分 公開

シリア大使館サイトでハッキング被害

シリア大使館の公式サイトに不正なiframeが仕掛けられているのが見つかった。

[ITmedia]

 在英シリア大使館の公式サイトがハッキングされ、ユーザーを悪質サイトにリダイレクトするiframeが仕掛けられているのが見つかったとして、セキュリティ企業のWebsenseがアラートを公開した。

 Websenseによると、同大使館サイトには3件のiframeが挿入され、JavaScriptによる難読化などのさまざまな手口を使って検出されにくいようになっていた。

 リダイレクト先の悪質サイトはそれぞれ米国、マレーシア、ウクライナでホスティングされ、うち1件には攻撃ツールのMPACKが仕掛けられていた。ユーザーがこのページを閲覧すると、OS、Webブラウザ、プラグインのバージョンを判別して複数の脆弱性を悪用し、トロイの木馬をダウンロードさせる仕掛けになっているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ