カスペルスキーは、10月中旬に発生した新たなWeb改ざん攻撃で1250サイト以上が被害に遭ったと発表した。
カスペルスキーは11月16日、10月中旬に発生した新たなWeb改ざん攻撃で国内1250サイト以上が被害に遭ったと発表した。被害防止策の徹底を呼び掛けている。
この攻撃は、今春に猛威を振るった「Gumblar」(別名JS-Redir、Geno)と類似した手法を持つのが特徴。攻撃者は不正に入手したFTPパスワードで正規サイトを改ざんし、異なる不正サイトへ誘導するリンクなどを埋め込む。改ざんサイトを閲覧したユーザーは不正サイトに誘導され、パスワードなどを盗み出すマルウェア「Trojan-Downloader.JS.Gumblar.x」に感染してしまう。
同社では10月にこの攻撃に対する警告を発表し、国内60サイト以上が被害に遭ったと伝えた。その後の調査で11月16日までに1250サイト以上で被害が確認されたという。
Trojan-Downloader.JS.Gumblar.xは、WebブラウザやAdobe製品などの脆弱性を悪用して実行するため、同社ではブラウザのScriptやActiveXの設定を無効にする、プラグインソフトを最新の状態にするなどの対策を紹介。また、感染した場合にはパスワードなどの設定を変更するよう呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.