Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざんで広がる「Troj/JSRedir-R」には基本的な対策が有効 - G Dataが呼びかけ

G Data Softwareは、ウェブ経由で感染が広がっている「Troj/JSRedir-R」に対し、冷静な対応を呼びかけている。

問題となっているウイルスは、ウェブサイトへ改ざんにより埋め込まれるトロイの木馬の一種。不正サイト経由でマルウェアをダウンロードさせ、「Adobe Reader」や「Adobe Flash」などの脆弱性を攻撃するもので、すでに3000以上のドメインが感染していると見られており、今後さらに増えるおそれがある。

攻撃の特徴として、Googleの検索結果を操作し、不正サイトへ誘導したり、FTPアカウントを盗聴することによるウェブサイトの改ざん、PCのボット化など複数の特徴があるものの、G Dataによれば、亜種により攻撃方法もさまざまだという。

こうした正規ウェブの改ざん被害は国内では4月ごろより拡大。亜種など含めウェブサイトの改ざんによる一連のウイルスに対し、一部ユーザーのあいだでは4月はじめに改ざんが確認された通販サイトの名前で総称されるケースもある。

ゴールデンウィークごろより亜種のひとつ「Troj/JSRedir-R」による被害が拡大しているが、G Dataでは、一部ユーザーの間で対策方法がないとの誤解などから、パニックに陥るケースがあることに対して「基本的な対策で防ぐことが可能」と指摘している。

また亜種が増産されていることから引き続き注意が必要としつつも、同社をはじめセキュリティベンダーによる対応も進んでおり、最新の定義ファイルが適用されたセキュリティ対策ソフトやファイアウォールの活用、アプリケーションにおける脆弱性の確認、制限ユーザーによるウェブの閲覧など、基本的な対策を実施するよう呼びかけている。

(Security NEXT - 2009/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も