外国為替証拠金取引(FX)を提供する複数事業者のウェブサイトにおいて、改ざん被害が判明した。情報提供元サイトの改ざんから被害が拡大した。
マネーパートナーズやFXCMジャパンが提供するマーケット情報ページ「経済指標カレンダー」において、一時不正なコードが挿入された状態となり、閲覧すると一時「Gumblar」亜種へ感染するおそれがあったことが判明したもの。
GCIキャピタルの投資情報サイト「Klug」にある「経済指標カレンダー」が、外部より不正アクセスを受け、1月15日朝から18日夜にかけて改ざんされたのが原因だという。
マネーパートナーズでは、GCIキャピタルと提携するオスピスを通じてデータの提供を受けており、「Klug」のデータをフレームを用いてサイト内で表示。GCIキャピタルの子会社であるFXCMジャパンも、同社より情報提供を受けていた。
いずれのサイトも、問題のページを期間中に閲覧したユーザーに対し、ウイルススキャンの実施など対応を呼びかけている。
(Security NEXT - 2010/01/20 )
ツイート
PR
関連記事
多賀城市のサイトが2度にわたり改ざん - 現在は復旧
沖縄県立埋蔵文化財センターのサイトが改ざん - 閲覧でウイルス感染のおそれ
ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止
キヤノンMJがウェブ改ざん被害、閲覧でマルウェア感染のおそれ - 誘導スパムも発生
Infoblox、DDoSやキャッシュポイズニングの対策機能を備えたDNS製品を発売
ALSI、フィルタリングソフトの新版を発売 - 標的型攻撃のURLリストを拡充
不正アクセスでNICTのウェブサイトが改ざん - 個人情報漏洩は発生せず
サイトの一部が改ざん、閲覧でウイルス感染のおそれ - 東北文化学園大
ネットエージェント、ウェブ攻撃対策をワンストップで提供
ウェブサイトの売買サイトが改ざん被害 - 閲覧でウイルス感染のおそれ
