サイト改ざんが再び猛威、国連や英政府サイトにも不正コード
Websenseによると、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられている。
» 2008年04月23日 08時17分 公開
[ITmedia]
正規のWebサイトを改ざんしてマルウェア感染サイトに誘導する攻撃が多発している問題で、セキュリティ企業のWebsenseは4月22日、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられていると伝えた。
Websenseは今月初旬、数千件のWebサイトが改ざんされ、不正なJavaScriptが挿入されていると伝えた。今回、攻撃側はマルウェアホスティングのドメインを切り替えて新たな大規模攻撃を展開。過去数時間で改ざんされたサイトは10倍に増えたという。
改ざんされたサイトをユーザーが閲覧すると、不正JavaScriptによって「named1.js」というファイルがロードされ、別のサイトにリダイレクトされる。不正ファイルにはMicrosoft製品の脆弱性などを突いた8種類のエクスプロイトが仕掛けられているという。
前回の攻撃では米国のニュースサイトや旅行サイトが標的となったが、今回は英国政府機関のサイトや国連のサイトが被害に遭っているとWebsenseは伝えている。
関連記事
オバマ氏のサイトが改ざん被害、クリントン氏のサイトへ勝手に飛ぶ?
オバマ氏の公式SNSをクリックすると、ライバルのクリントン氏の公式サイトにリダイレクトされる状態になっていた。- 「セキュリティ対策を回避する攻撃が急増」――ラックのリポートから
ラックは、2007年の国内のインターネット脅威動向をまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。 
Webを使った攻撃増大、Webサイトの脆弱性は対処されず――Symantec報告書
Symantecが2007年下半期の報告書を発表。Webサイト改ざんや悪質コード増大に警鐘を鳴らしている。
MS月例パッチ8件公開、Webサイト改ざんに悪用の恐れも
8件のうち5件が緊急レベル。多発しているWebサイト改ざんに悪用される恐れのある脆弱性も。
Euro 2008のチケット販売サイトが不正改ざん
サッカー選手権のチケット再販サイトがマルウェア配布に利用されていた。かなりの被害者が出ている可能性もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。