トレンドマイクロは、金銭や個人情報を狙ったWebページの改ざん被害が急増していると警告している。
トレンドマイクロは、ウイルスに感染したPCによるWebページの改ざん被害が急増しているとして警告を発した。国内では1万ページ以上が被害に遭った可能性があるという。
同社によれば、「TROJ_ASPRO」とその亜種に感染したPCから、Webサイトを標的にしたSQLインジェクション攻撃が仕掛けられ、Webサイト内に閲覧者を不正サイトへ誘導するためのIFRAMEタグが埋め込まれる。世界では最大で約21万ページが改ざんされた可能性がある。
改ざんされたサイトを閲覧すると、ユーザーのマシンに不正なJavaScriptがダウンロードされる。これまでに偽セキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとする不正プログラムがなどが確認されている。
TROJ_ASPROは、TCP80番ポートを使用して感染マシンをプロキシサーバとしてしまう不正プログラム。第三者がリモートから感染PCを操作してSQLインジェクション攻撃を仕掛けているとみられる。
トレンドマイクロでは、不正サイトへのリダイレクトをブロックする機能やウイルス対策ソフトの定義ファイルを最新の状態にするよう、ユーザーに注意を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.