セキュリティ企業の英Sophosは10月24日のブログで、膨大な数のWebサイトがハッキングされ、不正なコードを仕掛けられる被害が広がっていると伝えた。
同社によると、被害に遭ったWebサイトは、全て検出を免れるために難読化された悪質なJavaScriptが仕込まれ、攻撃側が運営する中間サーバを通じて別のWebサイトにトラフィックをリダイレクトする仕掛けになっているという。
リダイレクト先のWebページは当初はつながらずにエラーが出る状態だったが、この日のうちに中間サーバが更新され、別のWebページにトラフィックを誘導するようになった。現時点でこのWebページには、FlashやJava、PDFなどの脆弱性を悪用するマルウェアツールキット「Blackhole」が仕掛けられているという。
これとは別にロシアのKaspersky Labも、大量のWebサイトに不正なJavaScriptが仕掛けられ、ユーザーが悪質なWebサイトに誘導されていると伝えた。この攻撃は9月以降に激増したという。Sophosが報告している攻撃との関係は分かっていない。
今回の攻撃は、「ユーザーのトラフィックがどのように商品化されているかを示す典型だ」とSophosは解説する。攻撃側は不正コードを使って中間サーバへとリダイレクトさせたトラフィックを、金さえ払えばどんな相手にでも売り渡すことができてしまう状況だという。
攻撃を阻止するためには、正規のWebサイトに仕込まれた不正なコードを見つけ出し、URLフィルタリングを使ってリダイレクト先のサーバへのリクエストをブロックするなどの措置が必要になるとSophosは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR