Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日産の改ざん、リダイレクト先でマルウェアを検知 - ESET

日産自動車の一部ウェブサイトが改ざんされ、外部サイトへ誘導されていた問題で、キヤノンITソリューションズは、同サイトにリダイレクト先で不正なJavaScriptが検知されたことを明らかにした。

改ざんが発生したのは、下取り時の参考価格を調べることができるサイト「下取り参考価格シミュレーション」。今回の改ざんにより、6月末から8月22日にかけて外部サイトへ誘導されていたことが確認されており、日産が委託した外部セキュリティ事業者が詳細について調査している。

キヤノンITSによれば、同社が扱うESETにおいて、難読化された悪意のあるJavaScriptである「JS/Kryptik.ARR」を改ざんサイトのリダイレクト先で検知したという。また同社は、改ざんされたウェブサイトのHTMLファイルを「HTML/ScrInject.B」として対処している。

(Security NEXT - 2014/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録