インドの銀行、Bank of IndiaのWebサイトに不正なIFRAMEが仕掛けられているのが見つかったと、セキュリティ各社が伝えた。
この問題は、セキュリティ企業の米Sunbelt Softwareが8月30日にブログで報告した。Bank of Indiaのトップページに不正なIFRAMEが隠され、悪質なWebサイトにリンクされていたという。システムに完全なパッチを当てていないユーザーが訪れると、マルウェアに感染する状態になっていた。
マルウェアは22個も見つかったとSunbeltは報告。ほとんどはスパム関連のマルウェアだが、パスワードを盗むトロイの木馬なども含まれていたという。ハッキングはロシアの犯罪集団「Russian Business Network」(RBN)と関係があると指摘している。
なお、McAfeeやF-Secureは31日、Bank of Indiaのトップページの不正IFRAMEはその後削除され、現在では同サイトを訪れても安全になったと伝えている。
McAfeeによると、インドでは過去にもAirIndiaのサイトがハッキングされ、マルウェアをホスティングしていたことがあるという。
関連記事
- Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、8割はハッキング被害に遭った正規サイトだという。 - 多くのWebサイトが無防備なまま――ソフォスのウイルスレポート
- 闇で活性化するハッキングツール取引――シマンテック
- ロシアのサイトでマルウェア400本ホスティング
- 国連のWebサイト、ハッカーの攻撃を受ける
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.