セキュリティ企業Trend Microは、中国のセキュリティ情報機関C.I.S.R.T.(Chinese Internet Security Response Team)のサイトに悪質なiframeが挿入されているのが見つかったと伝えた。中国は現在休暇期間中に当たるため、対処されていないようだという。
不正なiframeが挿入されているのは、「cisrt.org」のトップページと英語ブログのページ。さらにITニュースサイトの「TheRegister」「Beskerming」からも、問題のページへのリンクが張られているという。
このiframeが仕掛けられたページを閲覧すると、「sms.exe」のファイル名が付いたトロイの木馬に感染する。ここからさらに別のマルウェアをダウンロードする仕掛けになっている。
関連記事
- シリア大使館サイトでハッキング被害
シリア大使館の公式サイトに不正なiframeが仕掛けられているのが見つかった。 - 米国総領事館サイトにハッキング、不正なiframe挿入
Sophosによると、在ロシア米国総領事館のWebサイトに不正スクリプトが仕掛けられ、攻撃サイトにリンクされていた。 - インドの銀行サイトに不正コード、悪質サイトに誘導
プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。
Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、8割はハッキング被害に遭った正規サイトだという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.