正規のWebサイトを改ざんしてマルウェア感染サイトに誘導する攻撃が多発している問題で、セキュリティ企業のWebsenseは4月22日、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられていると伝えた。
Websenseは今月初旬、数千件のWebサイトが改ざんされ、不正なJavaScriptが挿入されていると伝えた。今回、攻撃側はマルウェアホスティングのドメインを切り替えて新たな大規模攻撃を展開。過去数時間で改ざんされたサイトは10倍に増えたという。
改ざんされたサイトをユーザーが閲覧すると、不正JavaScriptによって「named1.js」というファイルがロードされ、別のサイトにリダイレクトされる。不正ファイルにはMicrosoft製品の脆弱性などを突いた8種類のエクスプロイトが仕掛けられているという。
前回の攻撃では米国のニュースサイトや旅行サイトが標的となったが、今回は英国政府機関のサイトや国連のサイトが被害に遭っているとWebsenseは伝えている。
関連記事
- オバマ氏のサイトが改ざん被害、クリントン氏のサイトへ勝手に飛ぶ?
オバマ氏の公式SNSをクリックすると、ライバルのクリントン氏の公式サイトにリダイレクトされる状態になっていた。 - 「セキュリティ対策を回避する攻撃が急増」――ラックのリポートから
ラックは、2007年の国内のインターネット脅威動向をまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。 - Webを使った攻撃増大、Webサイトの脆弱性は対処されず――Symantec報告書
Symantecが2007年下半期の報告書を発表。Webサイト改ざんや悪質コード増大に警鐘を鳴らしている。 - MS月例パッチ8件公開、Webサイト改ざんに悪用の恐れも
8件のうち5件が緊急レベル。多発しているWebサイト改ざんに悪用される恐れのある脆弱性も。 - Euro 2008のチケット販売サイトが不正改ざん
サッカー選手権のチケット再販サイトがマルウェア配布に利用されていた。かなりの被害者が出ている可能性もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.