Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認

シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコードが埋め込まれていたとして、その攻撃手口を明らかにした。

同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「iframeタグ」が埋め込まれていることを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。

改ざんされていた出版社について、「書籍や雑誌、マンガ、映画、ゲームなどを手がける大手」としているが、具体的な社名や改ざんされたウェブサイトの公表は避けている。

同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をターゲットにしていた。

閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。

同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件のオンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。

お詫びと訂正:本記事において「iframeタグ」の記載に誤植がありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2014/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
サイバートラスト、「セキュアIoTプラットフォーム」事業を強化 - ラックとの資本提携も
ランサム「Bad Rabbit」拡散、国内サイトも踏み台に - 3.8%を日本で検出
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに
Windows、10月パッチで「KRACK」対応済み - MS「悪用可能性低い」
ハンモックのIT管理製品「AssetView」に複数の脆弱性