「JSRedir-R」改ざんサイトの4割が類似攻撃により再被害 – セキュアブレイン

セキュアブレインの調査によれば、「JSRedir-R」と類似した攻撃が発生しており、過去に被害に遭ったサイトの4割が再び改ざんされている。

2009年上半期に「JSRedir-R」、別名「Gumblar」「GENOウイルス」として知られるウイルスが原因により、正規サイトの改ざん被害が広がったが、同社では同様の攻撃を再び確認しているという。同社が6月に調査し、改ざんを確認した299件のサイトについて現状を調べたところ、41.5％にあたる124件が改ざんされていたという。

国内サイトと見られるドメインの改ざん状況を見ると、「jp」ドメインが23.4％にあたる29件ともっとも多く、企業などで用いられる「co.jp」ドメインが23件で18.5％を占めた。「ne.jp」ドメインが18件、「or.jp」が9件と続いている。

最初の被害でFTPサーバのIDやパスワードが盗まれた場合、これらが正しく変更されていない場合は再び被害に遭う可能性があるとして同社では注意を呼びかけている。

（Security NEXT - 2009/10/23 ） ツイート

PR

関連記事

ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止
不正アクセスによる個人情報漏洩が判明 - 文科省
スクエニ、不正アクセスによる個人情報漏洩がないことを確認
三菱電機に不正アクセス、約1万1000件の顧客情報が流出した可能性
「music.jp shop」でマイケルDVD BOX予約客の情報が閲覧可能に
絵本のポータルサイトがSQLインジェクションで顧客情報が漏洩
鉾田市役所で地籍データ含むPCなどが盗難 - すでに回収済み
総務のポータルサイトが改ざん被害 - 閲覧でウイルス十数種類に感染する可能性
不正アクセスで改ざん被害、個人情報漏洩のおそれも - 全日空商事
学生向けサイトで情報流出や改ざん被害が発生 - 京都大学