Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「JSRedir-R」改ざんサイトの4割が類似攻撃により再被害 - セキュアブレイン

セキュアブレインの調査によれば、「JSRedir-R」と類似した攻撃が発生しており、過去に被害に遭ったサイトの4割が再び改ざんされている。

2009年上半期に「JSRedir-R」、別名「Gumblar」「GENOウイルス」として知られるウイルスが原因により、正規サイトの改ざん被害が広がったが、同社では同様の攻撃を再び確認しているという。同社が6月に調査し、改ざんを確認した299件のサイトについて現状を調べたところ、41.5%にあたる124件が改ざんされていたという。

国内サイトと見られるドメインの改ざん状況を見ると、「jp」ドメインが23.4%にあたる29件ともっとも多く、企業などで用いられる「co.jp」ドメインが23件で18.5%を占めた。「ne.jp」ドメインが18件、「or.jp」が9件と続いている。

最初の被害でFTPサーバのIDやパスワードが盗まれた場合、これらが正しく変更されていない場合は再び被害に遭う可能性があるとして同社では注意を呼びかけている。

(Security NEXT - 2009/10/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
「DLmarket」への不正アクセス、顧客のクレカ情報も被害か
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
約9年前に会員アカウント情報が流出か - 東芝産業機器システム