カスペルスキーは11月16日、10月中旬に発生した新たなWeb改ざん攻撃で国内1250サイト以上が被害に遭ったと発表した。被害防止策の徹底を呼び掛けている。
この攻撃は、今春に猛威を振るった「Gumblar」(別名JS-Redir、Geno)と類似した手法を持つのが特徴。攻撃者は不正に入手したFTPパスワードで正規サイトを改ざんし、異なる不正サイトへ誘導するリンクなどを埋め込む。改ざんサイトを閲覧したユーザーは不正サイトに誘導され、パスワードなどを盗み出すマルウェア「Trojan-Downloader.JS.Gumblar.x」に感染してしまう。
同社では10月にこの攻撃に対する警告を発表し、国内60サイト以上が被害に遭ったと伝えた。その後の調査で11月16日までに1250サイト以上で被害が確認されたという。
Trojan-Downloader.JS.Gumblar.xは、WebブラウザやAdobe製品などの脆弱性を悪用して実行するため、同社ではブラウザのScriptやActiveXの設定を無効にする、プラグインソフトを最新の状態にするなどの対策を紹介。また、感染した場合にはパスワードなどの設定を変更するよう呼び掛けている。
関連記事
- 国内60サイト以上が改ざん、Gumblar亜種が台頭か
カスペルスキーは、アカウント情報などを盗み出すマルウェア「Gumblar」の亜種とみられる脅威に対する警戒を呼び掛けた。 - 改ざんサイトの4割が再び被害、Gumblar亜種の活動か
Gumblarウイルスで改ざんされたWebサイトの4割以上が再び被害に遭っていたと、セキュアブレインが報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.