「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に
コンテンツ管理システムの「Magento」を使っている多数サイトに大規模攻撃が仕掛けられ、マルウェア感染サイトに誘導させる不正なスクリプトが挿入されていることが分かった。
電子商取引用(EC)のコンテンツ管理システム(CMS)「Magento」を使っている多数のWebサイトに大規模攻撃が仕掛けられ、不正なスクリプトが挿入されていることが分かった。マルウェア感染サイトに誘導する仕掛けになっていたとみられ、Googleのセーフブラウジング機能では関連サイトが大量にブロックされている。セキュリティ企業のSucuriやMalwarebytesがブログで伝えた。
Sucuriの10月18日のブログによれば、Magentoの利用サイトに仕込まれていた不正なスクリプトでは、iframeを使って「guruincsite」というドメインにリンクさせる仕掛けになっていた。
Googleのセーフブラウジング機能では、guruincsiteを不審サイトと認識してブロックしている。同サイトは過去90日で8100あまりのドメインにマルウェアを感染させていたとされる。
これに関連してMalwarebytesは、クライアントサイドの攻撃を確認したとブログで報告した。この攻撃では改ざんされたサイトからguruincsiteのドメインを経由して、マルウェア感染サイトにユーザーを誘導していたという。感染すると、パスワードなどが盗まれたり、ボットネットに加担させられたりする恐れがある。
これほど多くのMagento利用サイトに不正なスクリプトが挿入された原因は不明だが、Sucuriでは、Magentoあるいはサードパーティーの拡張機能の脆弱性を突かれて短時間で多数のWebサイトが感染したのではないかと推測している。
そうした脆弱性を利用されればデータベースにアクセスされ、不正な管理者アカウントを作成される恐れもあると同社は警告し、コアファイルや拡張機能を含め、全てを確実にアップデートするよう呼び掛けている。
ITmedia エンタープライズ編集部からのお知らせ
プロフェッショナルトークにこの連載でおなじみ、萩原 栄幸氏をお招きして、「内部脅威にも外部脅威に対抗可能な情報漏洩対策」をテーマに勉強会を開催いたします。
日 時:2015年11月12日(木) 18:00〜20:10(受付 17:30〜)
会 場:アイティメディア セミナールーム
参加費:無料(事前登録制)
関連記事
金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か
偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。
悪質なAndroidアドウェア、世界20カ国で流通
人気アプリを無断で改ざんする「リパッケージ」の手口を使って流通し、同一作者のものと見られるアプリがGoogle Playでも配信されていた。
Webで端末情報を盗むスパイ行為、正規ドメインに似せて誘導
政府機関や企業などに似せたドメインへ誘導して、閲覧者のコンピュータやローカルアドレスなどの情報を収集する攻撃が確認された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。