約2000の正規サイトに悪質なJavascriptが仕込まれ、不正サイトへユーザーをおびき寄せているという。
世界各国で正規サイトが改ざんされる被害が続出し、約2000のサイトに悪質なJavascriptが仕込まれているのが見つかったと、セキュリティ企業の米Websenseが伝えた。
問題のJavaScriptは難読化して判別しにくくしており、不正サイトへユーザーをおびき寄せる仕掛けになっている。この不正サイトはGoogleのアクセス解析サービス「Google Analytics」を思わせるドメインを利用。ソフトウェアの脆弱性を突き、ユーザーのコンピュータに悪質ファイルをインストールして実行してしまう。
5月29日現在で、ウイルス対策ソフトによるこの悪質ファイルの検出率は極めて低いという。
Webサイト改ざんでは、通称「GENOウイルス」(別名Gumblar、JSRedir-R)というマルウェアが5月ごろから猛威を振るっているが、今回の攻撃に使われているコードなどを調べたところ、GENOウイルスとは無関係のようだとWebsenseは分析。新手の大規模Webサイト改ざん攻撃が発生しているもようだと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.