Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ

正規サイトの改ざんにより、Adobe Flash Playerの脆弱性を狙う攻撃が多発している。国内から改ざんサイトへ約7000件のアクセスが確認されているという。

トレンドマイクロが、調査状況を明らかにしたもの。脆弱性が攻撃を受けるおそれがある改ざん正規サイトを、7月13日から22日までのわずか10日間に25件を検知したという。これらウェブサイトに対するアクセスは約8000件あり、国内からのアクセスが約7000を占めていた。

悪用されていた脆弱性は、イタリアのセキュリティベンダーであるHacking Teamからの情報漏洩で明らかとなった「CVE-2015-5119」「CVE-2015-5122」「CVE-2015-5123」。

これら脆弱性は、エクスプロイトキットによる悪用が進んでおり、ランサムウェアの感染などに悪用されるケースが目立っているが、今回確認されたケースでは、遠隔操作ツール(RAT)である「Emdivi」や「PlugX」を感染させるために悪用されていた。

「iframeタグ」が設置され、サイト内に設置された攻撃コードを含むファイルを読み込ませるものだが、特徴を見ると25件のうち、18件で「movie.html」というファイルが利用されていた。同ファイルは、オープンソースで提供されている「Adobe Flex」により作成されたものと見られる。

同社では、JPCERTコーディネーションセンターへ通報するなど対応を進めている。またAdobe Flash Playerの最新版において、今回悪用されていた脆弱性はいずれも解消されているとして、アップデートするよう呼びかけている。

(Security NEXT - 2015/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットストアに不正アクセス、クレカ情報流出 - 日本関税協会
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
パズル通販サイトに不正アクセス - 顧客の問い合わせで判明
ロック系ファッション通販サイトに不正アクセス - 偽決済画面に誘導
特急運行情報サイトが改ざん、情報詐取する外部サイトに誘導 - JR西
宅建業者情報提供システムが3カ月半ぶりに再開 - 東京都
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される
オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出
日本酒定期購入サイトに不正アクセス - 顧客情報が流出