マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に
ユーザーが知らないうちにマルウェアに感染させる手口は巧妙さを増し、トラフィックの多いサイトが狙われるケースも増えている。
正規サイトを改ざんして不正iframeを挿入する攻撃が拡大の一途をたどっている。政府や大手企業のサイトが被害に遭ったり、トラフィックの多い人気サイトが狙われるケースも増加した。
セキュリティ企業のF-Secureは4月2日のブログで、中国の政府機関サイトにiframeが仕掛けられているのが見つかったと報告。サイト管理者に通報したにもかかわらず、まだiframeは削除されていないという。
問題のiframeは別のサイトへとユーザーを誘導し、大量のiframeを使って「lz.exe」「614.exe」というトロイの木馬に感染させようとする。ユーザーが知らないうちにマルウェアに感染させる手口は巧妙さを増しており、このサイトの場合はMDACやReal Playerの脆弱性などが悪用されていた。
その後、ソニーの中国サイトにも同様のiframeが挿入されているのが見つかったとF-Secureは伝えている。
一方Symantecは、トラフィックの多いWebサイトが改ざんされ、悪質コードの配布に使われるケースが増えていると報告。あるイタリアのサイトの場合、難読化され見えにくくしたスクリプトが仕掛けられているのが見つかり、スクリプトを解読したところ、Neosploitというマルウェアツールをホスティングしているサーバにユーザーを誘導するiframeであることが分かった。NeosploitはPCの脆弱性を突いて、Mebrootというトロイの木馬の最新バージョンをインストールする。
トラフィックの多いサイトは、短期間に多数のユーザーをマルウェアに感染させられるため狙われやすく、アプリケーションセキュリティの重要性がこれまで以上に増しているとSymantecは解説。サイトを守るために定期的な侵入テスト、コードのチェック、開発ライフサイクルを通じたアプリケーションセキュリティプラクティスの実践などを呼びかけている。
関連記事
- 検索結果でマルウェアサイトへ誘導、米の大手企業サイトに被害
- Webサイト改ざん攻撃の舞台裏、再び活発化の動きも
- 日米で急増のWebサイト改ざん攻撃、引き続き注意を
- 大手サイトの検索エンジンに不正IFRAMEが挿入される
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.