H.I.Sなど3サイト改ざん 閲覧者がマルウェア感染の恐れ
旅行代理店H.I.Sのサイトとブログサービス「JUGEM」、動画サイト「pandora.tv」が改ざんされ、閲覧者がマルウェアに感染していた恐れがあることが分かった。
旅行代理店H.I.Sの公式サイトと、GMOペパボが運営するブログサービス「JUGEM」、動画サイト「pandora.tv」が改ざんされ、閲覧者がマルウェアに感染していた恐れがあることが分かった。
シマンテックによると、3サイトは5月30日までにFlash Playerの脆弱性を悪用した攻撃を受け、Flash Playerを最新版に更新していないユーザーが、銀行口座情報を盗み取るマルウェアに感染した恐れがあるという。
H.I.Sは5月24日〜26日にかけ、閲覧時にウイルス対策ソフトの警告が表示されていたと発表。原因は、サイトに埋め込んでいたJavaScriptを配信する外部サービス(リクルートマーケティングパートナーズが運営)で、サーバ上のファイルが改ざんされていたこと。閲覧者にマルウェア感染のリスクがあったとし、ウイルスチェックを呼びかけている。
GMOペパボは、JUGEMのほか「ロリポプログ」「グーペブログ」などで24日〜28日にかけ、外部サービスで配信していた公式ファイルが改ざんされ、閲覧者のPCにマルウェアがダウンロードされた可能性があると発表。ウイルスチェックを呼びかけている。
pandora.tvは告知を行っていない。
シマンテックによると、悪用されたのは、米Adobe Systemsが4月28日の緊急セキュリティアップデートで対処したバッファオーバーフローの脆弱性。この脆弱性を悪用する攻撃の90%以上が日本のユーザーを標的にしているという。
関連記事
- 日本に集中するFlash Player脆弱性の悪用攻撃、対策はパッチ適用
Flash Playerの既知の脆弱性を突く攻撃が5月中旬から日本で急増し、銀行口座の情報を盗み取るマルウェアに感染する恐れがある。 - Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生
Windowsを標的に、Flash Playerの脆弱性を悪用する攻撃が横行しているという。なお、IEに発覚した未解決の脆弱性とは無関係。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.