1250サイト以上が改ざん被害に、カスペルスキーが再度警告

カスペルスキーは、10月中旬に発生した新たなWeb改ざん攻撃で1250サイト以上が被害に遭ったと発表した。

» 2009年11月16日 17時04分 公開
[ITmedia]

 カスペルスキーは11月16日、10月中旬に発生した新たなWeb改ざん攻撃で国内1250サイト以上が被害に遭ったと発表した。被害防止策の徹底を呼び掛けている。

 この攻撃は、今春に猛威を振るった「Gumblar」(別名JS-Redir、Geno)と類似した手法を持つのが特徴。攻撃者は不正に入手したFTPパスワードで正規サイトを改ざんし、異なる不正サイトへ誘導するリンクなどを埋め込む。改ざんサイトを閲覧したユーザーは不正サイトに誘導され、パスワードなどを盗み出すマルウェア「Trojan-Downloader.JS.Gumblar.x」に感染してしまう。

 同社では10月にこの攻撃に対する警告を発表し、国内60サイト以上が被害に遭ったと伝えた。その後の調査で11月16日までに1250サイト以上で被害が確認されたという。

 Trojan-Downloader.JS.Gumblar.xは、WebブラウザやAdobe製品などの脆弱性を悪用して実行するため、同社ではブラウザのScriptやActiveXの設定を無効にする、プラグインソフトを最新の状態にするなどの対策を紹介。また、感染した場合にはパスワードなどの設定を変更するよう呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連キーワード

改ざん | GENOウイルス | マルウェア | Kaspersky


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ