新手のWeb攻撃か、多数のECサイトに不正コード

正規の電子商取引サイトに不正コードを仕掛ける攻撃が多発。不正iframeなどを使った従来型の手口とは異なるという。

[ITmedia]

　正規の電子商取引サイトに不正コードを仕掛け、ユーザーをマルウェアに感染させる攻撃が多発しているという。SANS Internet Storm Centerやセキュリティ企業のTrend Microが1月14日付で伝えた。

　それによると、現在被害に遭っているのは英国やドバイの電子商取引取引サイトが中心で、複数の脆弱性を突いてユーザーのシステムに感染する悪質なJavaScriptコードが仕掛けられている。

　問題のJavaScriptはファイル名が無作為なため、これが仕掛けられたWebページを探すのが難しいという。また、ハッキングされたドメイン上で不正JavaScriptがホスティングされている点も、不正iframeなどを使って別のサイトにリンクさせるこれまでの一般的な手口とは異なっている。

　ユーザーのコンピュータがこのJavaScriptに感染すると、悪質な.MOVファイルやトロイの木馬がダウンロードされるという。

　一方、Webゲートウェイ製品を手掛ける米Finjanは同日、「random js toolkit」というJavaScriptを使った新手のWeb攻撃が見つかったと報告した。

　Finjanによれば、random js toolkitは12月中に米国で1万以上の正規サイトに仕掛けられていたことが判明。中には極めて信頼度の高いサイトも含まれていたという。なお、これらサイトではFinjanからの通報を受け、不正コードを削除済みだという。

　random js toolkitのJavaScriptコードはアクセスされるたびに変更されるため、従来のようなシグニチャベースのマルウェア対策ソフトで検出することはほぼ不可能だとFinjanは解説している。