H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

旅行サービス大手のエイチ・アイ・エス（H.I.S.）のウェブサイトが一時不正なスクリプトを読み込んでいたため、閲覧するとマルウェアへ感染するおそれがあったことがわかった。

同社によると、同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたもの。そのため、5月24日から26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。

同社より一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時ごろに問題へ気が付き、エイチ・アイ・エスでは、サイトから問題のJavaScriptを呼び出すタグを、26日18時ごろに削除したという。

両社は、心当たりがある利用者に対して、マルウェアへ感染していないか確認するよう注意を呼びかけている。問い合わせについては、リクルートマーケティングパートナーズが対応。エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針。

（Security NEXT - 2014/05/30 ） ツイート

PR

関連記事

「ひっかからないで！」JC3が詐欺の注意喚起動画
2021年1月に「JSAC2021」開催、初の2トラック制 - CFPを開始
静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
カスペ、社内用マルウェア解析ツールを製品化 - APTとの関連性をレポート
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
エンドポイント対策強化するサンドボックスとEDR - カスペ
進むスマホのセキュ対策 - ただしOS更新率などは低調