Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざんで広がる「Troj/JSRedir-R」には基本的な対策が有効 - G Dataが呼びかけ

G Data Softwareは、ウェブ経由で感染が広がっている「Troj/JSRedir-R」に対し、冷静な対応を呼びかけている。

問題となっているウイルスは、ウェブサイトへ改ざんにより埋め込まれるトロイの木馬の一種。不正サイト経由でマルウェアをダウンロードさせ、「Adobe Reader」や「Adobe Flash」などの脆弱性を攻撃するもので、すでに3000以上のドメインが感染していると見られており、今後さらに増えるおそれがある。

攻撃の特徴として、Googleの検索結果を操作し、不正サイトへ誘導したり、FTPアカウントを盗聴することによるウェブサイトの改ざん、PCのボット化など複数の特徴があるものの、G Dataによれば、亜種により攻撃方法もさまざまだという。

こうした正規ウェブの改ざん被害は国内では4月ごろより拡大。亜種など含めウェブサイトの改ざんによる一連のウイルスに対し、一部ユーザーのあいだでは4月はじめに改ざんが確認された通販サイトの名前で総称されるケースもある。

ゴールデンウィークごろより亜種のひとつ「Troj/JSRedir-R」による被害が拡大しているが、G Dataでは、一部ユーザーの間で対策方法がないとの誤解などから、パニックに陥るケースがあることに対して「基本的な対策で防ぐことが可能」と指摘している。

また亜種が増産されていることから引き続き注意が必要としつつも、同社をはじめセキュリティベンダーによる対応も進んでおり、最新の定義ファイルが適用されたセキュリティ対策ソフトやファイアウォールの活用、アプリケーションにおける脆弱性の確認、制限ユーザーによるウェブの閲覧など、基本的な対策を実施するよう呼びかけている。

(Security NEXT - 2009/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約9年前に会員アカウント情報が流出か - 東芝産業機器システム
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村