Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブの改ざん被害に注意、4月末登場の亜種が猛威 - 専門家が注意呼びかけ

JPCERTコーディネーションセンターは、ウェブサイトの改ざん被害が多数発生しているとして注意を呼びかけた。

不正サイトへ誘導するJavaScriptが、正規ウェブサイトへ埋め込まれる被害が目立っていることから注意喚起を実施したもの。改ざんされたウェブページを閲覧すると不正なJavaScriptにより不正サイトへ誘導され、細工を施したPDFファイルやFlash動画により、アプリケーションの脆弱性が対して攻撃が行われる。

国内では、4月上旬ごろより「Troj/JSRedir-O」や「JS_AGENT.AOIP」といった名称で呼ばれる不正スクリプトが埋め込まれる事例が増加。PCの通販サイトやレコードレーベルをはじめ感染が広がっていた。また4月20日には同様の攻撃を行う「JS_AGENT.AVR」が登場し、一時感染被害の拡大が報告されている。

今回行われた注意喚起のきっかけとなったのは、亜種である「Troj/JSRedir-R」。ゴールデンウィーク中の4月30日にSophosにより発見されている。5月に入ってから猛威を振るっており、同社において一時検出されるマルウェアの約42%を占めるなど急速に感染が拡大した。

「Troj/JSRedir-R」は、従来と同様に正規サイトより不正サイトへ誘導し、アプリケーションの脆弱性を攻撃する手口だが、さらに別のマルウェアに感染し、FTPのIDやパスワードなどを盗まれるおそれがある。

感染してこれら情報が盗まれた場合、ユーザーが運営するウェブサイトがさらに改ざん被害に遭い、被害が拡大するおそれがある。国内でも被害を公表するケースが出ている。

(Security NEXT - 2009/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスで停止のメルマガ、配信を再開 - 熊本県
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
水位監視カメラ2台に不正アクセス、制御不能に - 八千代市
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布