Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

旅行サービス大手のエイチ・アイ・エス(H.I.S.)のウェブサイトが一時不正なスクリプトを読み込んでいたため、閲覧するとマルウェアへ感染するおそれがあったことがわかった。

同社によると、同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたもの。そのため、5月24日から26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。

同社より一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時ごろに問題へ気が付き、エイチ・アイ・エスでは、サイトから問題のJavaScriptを呼び出すタグを、26日18時ごろに削除したという。

両社は、心当たりがある利用者に対して、マルウェアへ感染していないか確認するよう注意を呼びかけている。問い合わせについては、リクルートマーケティングパートナーズが対応。エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針。

(Security NEXT - 2014/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か
アークン、不正接続の検知アプライアンス - ログ記録ソフトをバンドル
「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を
北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
Flashゼロデイ攻撃、北朝鮮攻撃グループ「TEMP.Reaper」が関与 - FireEye分析
「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称