米大手求人サイトMonster.comに不正iFrameが仕掛けられる事件が発生し、サイトの一部が一時ダウンした。US-CERTが11月21日付で伝えた。
US-CERTによると、Monster.comに仕掛けられた不正iFrameは、マルウェアをダウンロード・インストールさせるサイトにユーザーを誘導する仕掛けになっていた。
Monster.comは不正コードを削除し、ダウンしていたページを復旧させた。この間に問題のページを閲覧したユーザーはごく少数であり、Windowsの最新パッチを当てていれば影響は受けないと説明しているという。
Monster.comでは8月にも、マルウェアを使って従業員のアカウントにアクセスされ、ユーザー情報が流出する事件が起きている。
関連記事
- Monster.comの情報流出、米政府機関の求人サイト利用者も被害
- プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。 - 米国総領事館サイトにハッキング、不正なiframe挿入
- 中国セキュリティ機関のサイト攻撃、Webホスティングサービスを悪用
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.