Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認

シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコードが埋め込まれていたとして、その攻撃手口を明らかにした。

同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「iframeタグ」が埋め込まれていることを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。

改ざんされていた出版社について、「書籍や雑誌、マンガ、映画、ゲームなどを手がける大手」としているが、具体的な社名や改ざんされたウェブサイトの公表は避けている。

同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をターゲットにしていた。

閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。

同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件のオンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。

お詫びと訂正:本記事において「iframeタグ」の記載に誤植がありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2014/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ製品によるJPCERT/CCサイトの誤検知が復旧
一部セキュリティ製品がJPCERT/CCサイトをブロック - 異常見られず、アクセスに問題なし
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
複数のアイ・オー製ネットワークカメラに脆弱性
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース
長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加
阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ
複数OSやファームウェアでBluetooth実装に脆弱性 - 盗聴や改ざんのおそれ
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か