Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

旅行サービス大手のエイチ・アイ・エス(H.I.S.)のウェブサイトが一時不正なスクリプトを読み込んでいたため、閲覧するとマルウェアへ感染するおそれがあったことがわかった。

同社によると、同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたもの。そのため、5月24日から26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。

同社より一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時ごろに問題へ気が付き、エイチ・アイ・エスでは、サイトから問題のJavaScriptを呼び出すタグを、26日18時ごろに削除したという。

両社は、心当たりがある利用者に対して、マルウェアへ感染していないか確認するよう注意を呼びかけている。問い合わせについては、リクルートマーケティングパートナーズが対応。エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針。

(Security NEXT - 2014/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
銀行装うマルウェア感染メールに注意 - 法人向けの文面なども
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
MS&AD、中小企業向けに「プラン型」サイバー保険
国際情勢など記載した外務省職員をかたるマルウェアメールに注意
制御システムの37%で攻撃を検知 - 3割が製造業
「会員情報変更」を装う偽楽天メール、11月6日ごろより増加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも