多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000〜1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。
ロシアのセキュリティ企業Kaspersky Labは11月7日、大量のWebサイトがハッキングされ、ユーザーを悪質なサーバに誘導するリンクが仕込まれているのを見つけたとブログで伝えた。Kasperskyの推定では、過去2日間だけで欧州と米国を中心に2000〜1万台のサーバがハッキングされたという。
Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。
ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスクリプトが挿入され、このリンクからユーザーを別のサイトに誘導する。さらに中国にある悪質サイト「vvexe.com」にリダイレクトしている。この悪質なWebサイトでは、Internet Explorer(IE)やFlash Player、Firefoxなどの脆弱性を突いてユーザーのマシンにトロイの木馬を仕込み、さらに別のマルウェアをユーザーのマシンに呼び込む。
大規模なサイト攻撃は今年春にも発生し、この時は150万ページ以上のWebリソースが影響を受けた。それに比べると今回の攻撃はまだ規模が小さいが、両攻撃とも同じような性質の悪質なプログラムが使われており、今回の攻撃も相当深刻化する恐れがあるとKasperskyは警告している。
ASPエンジンを使ってサイトを運営している場合、全ページをチェックして、script src=http://******/h.jsというリンクがないかどうか調べるよう、Kasperskyは管理者に促している。
関連記事
- マルウェア感染サイトが爆発的に増加
トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上は企業などの正規サイトだった。 - 国内で1万ページが改ざんか――トレンドマイクロが警告
トレンドマイクロは、金銭や個人情報を狙ったWebページの改ざん被害が急増していると警告している。 - 大規模SQLインジェクション攻撃、今度は中国語サイトが標的に
中国語サイトを狙った新たなSQLインジェクション攻撃が浮上した。32万7000サイトが改ざんされているという。 - Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害
SQLインジェクション攻撃で不正コードを仕掛けられたページは数十万に上るという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.