正規の電子商取引サイトに不正コードを仕掛け、ユーザーをマルウェアに感染させる攻撃が多発しているという。SANS Internet Storm Centerやセキュリティ企業のTrend Microが1月14日付で伝えた。
それによると、現在被害に遭っているのは英国やドバイの電子商取引取引サイトが中心で、複数の脆弱性を突いてユーザーのシステムに感染する悪質なJavaScriptコードが仕掛けられている。
問題のJavaScriptはファイル名が無作為なため、これが仕掛けられたWebページを探すのが難しいという。また、ハッキングされたドメイン上で不正JavaScriptがホスティングされている点も、不正iframeなどを使って別のサイトにリンクさせるこれまでの一般的な手口とは異なっている。
ユーザーのコンピュータがこのJavaScriptに感染すると、悪質な.MOVファイルやトロイの木馬がダウンロードされるという。
一方、Webゲートウェイ製品を手掛ける米Finjanは同日、「random js toolkit」というJavaScriptを使った新手のWeb攻撃が見つかったと報告した。
Finjanによれば、random js toolkitは12月中に米国で1万以上の正規サイトに仕掛けられていたことが判明。中には極めて信頼度の高いサイトも含まれていたという。なお、これらサイトではFinjanからの通報を受け、不正コードを削除済みだという。
random js toolkitのJavaScriptコードはアクセスされるたびに変更されるため、従来のようなシグニチャベースのマルウェア対策ソフトで検出することはほぼ不可能だとFinjanは解説している。
関連記事
- Webサイトに多数被害、SQLインジェクション攻撃が猛威をふるう
SQLインジェクション攻撃で多数のWebサイトに不正コードが仕掛けられ、ユーザーを悪質サイトに誘導している。 - Web経由の感染と多品種化が加速――2007年のウイルス動向
- Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.