米大手求人サイトMonster.comに不正iFrameが仕掛けられる事件が発生し、サイトの一部が一時ダウンした。US-CERTが11月21日付で伝えた。
US-CERTによると、Monster.comに仕掛けられた不正iFrameは、マルウェアをダウンロード・インストールさせるサイトにユーザーを誘導する仕掛けになっていた。
Monster.comは不正コードを削除し、ダウンしていたページを復旧させた。この間に問題のページを閲覧したユーザーはごく少数であり、Windowsの最新パッチを当てていれば影響は受けないと説明しているという。
Monster.comでは8月にも、マルウェアを使って従業員のアカウントにアクセスされ、ユーザー情報が流出する事件が起きている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR