世界各国で正規サイトが改ざんされる被害が続出し、約2000のサイトに悪質なJavascriptが仕込まれているのが見つかったと、セキュリティ企業の米Websenseが伝えた。
問題のJavaScriptは難読化して判別しにくくしており、不正サイトへユーザーをおびき寄せる仕掛けになっている。この不正サイトはGoogleのアクセス解析サービス「Google Analytics」を思わせるドメインを利用。ソフトウェアの脆弱性を突き、ユーザーのコンピュータに悪質ファイルをインストールして実行してしまう。
5月29日現在で、ウイルス対策ソフトによるこの悪質ファイルの検出率は極めて低いという。
Webサイト改ざんでは、通称「GENOウイルス」(別名Gumblar、JSRedir-R)というマルウェアが5月ごろから猛威を振るっているが、今回の攻撃に使われているコードなどを調べたところ、GENOウイルスとは無関係のようだとWebsenseは分析。新手の大規模Webサイト改ざん攻撃が発生しているもようだと指摘している。
関連記事
- 「GENOウイルス」は今年最大級の脅威に?
国内では「GENOウイルス」とも呼ばれるJSRedir-Rは、短期間で急激に感染を広げ、現時点で最大級の脅威になっている。 - ますます巧妙化するJSRedir-Rの攻撃手法
「JSRedir-R」(別名Gumblar)が攻撃に使うドメインを切り替え、JavaScript難読化の手口もさらに巧妙になった。 - Webに感染するマルウェア「JSRedir-R」が猛威
JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.