Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認

シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコードが埋め込まれていたとして、その攻撃手口を明らかにした。

同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「iframeタグ」が埋め込まれていることを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。

改ざんされていた出版社について、「書籍や雑誌、マンガ、映画、ゲームなどを手がける大手」としているが、具体的な社名や改ざんされたウェブサイトの公表は避けている。

同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をターゲットにしていた。

閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。

同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件のオンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。

お詫びと訂正:本記事において「iframeタグ」の記載に誤植がありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2014/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
家具通販サイトでクレカ情報流出 - 不正利用も
正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト
キャラグッズ通販サイトに不正アクセス - クレカ情報流出の可能性
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響