セキュリティ企業の英Sophosは10月17日、米Adobe Systemsの正規のWebページに悪質なコードが仕掛けられているのを発見したと発表した。
Sophosによると、悪質コードが見つかったのは、2006年10月の買収によってAdobeの傘下に入ったビデオブログツール「Vlog It」のサポートサイト。同サイトを訪れたユーザーは気づかないうちに「Badsrc-C」という危険なマルウェアに感染する恐れがあった。Badsrc-Cはネット経由で別の悪質なコードを呼び込み、スパイウェアを仕掛ける。
Sophosは10月3日にこの問題を見つけ、Adobeに何度も接触を試みたとしている。16日ごろにAdobeから連絡があり、悪質なコードは削除されたという。
今回の事件は、Adobeのような大企業でさえもWebベースのマルウェア攻撃と無縁ではないことを物語っているとSophosは指摘。現在のWeb感染は90%が正規サイトで見つかっており、企業は顧客を危険にさらすことのないよう、システムを制御していく必要があると警鐘を鳴らしている。
関連記事
- “痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。 - Webサイト改ざん被害が急増、7月の国内ウイルスリポート
トレンドマイクロは7月の国内におけるセキュリティ動向リポートを公開した。 - マルウェア感染サイトが爆発的に増加
トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上は企業などの正規サイトだった。 - 米国版プレステサイトに不正コード混入
米国版プレイステーションサイトに不正コードが仕掛けられていたとSophosが報告。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.