Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3500超の正規サイトに不正コード - 閲覧によるマルウェア感染なく情報収集目的か

米Symantecは、2016年に入ってから3500超におよぶ正規サイトが改ざん被害に遭っていることを明らかにした。外部サイトのスクリプトを読み込ませ、閲覧者の情報を収集しているという。

特定のコンテンツマネジメントシステム(CMS)を利用する正規サイトが脆弱性を突かれ、不正サイトへ誘導するコードを埋め込まれる被害が発生しているもの。多数のユーザーが悪質なサイトへリダイレクトされていることを同社で検知しているという。

20160125_sy_001.jpg
改ざんサイトの所在地(図:Symantec)

不正なコードが埋め込まれた75%は米国内のサイトで企業や教育機関、政府関係などが中心。攻撃対象となるサイトの検索や、脆弱性に対する攻撃、不正コードの挿入まで自動化されている可能性が高いと同社では見ている。

また、不正サイトへ誘導されたユーザーの47%は米国が占めており、インドが12%で2番目に多いが、イギリス、イタリアなどと並び、日本国内から誘導されたケースも6%あった。

正規サイト経由に埋め込まれた問題のコードは、ブラウザに読み込まれると、一定時間待機したのちに外部のJavaScriptを実行。さらに別のスクリプトを複数実行するという。実行されるスクリプトでは、IPアドレスやアクセスしたページのタイトル、URL、アクセス元や検索語、Adobe Flash Playerのバージョン、使用言語などの情報を収集していた。

その一方で、今回の攻撃を通じて閲覧者にマルウェアを感染させる行為は行っておらず、攻撃に向けた情報収集活動ではないかと同社は分析。改ざん被害に遭わないよう、ウェブサイトの運営者へ注意を呼びかけている。

(Security NEXT - 2016/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
複数回にわたり改ざん被害、不正サイトへ誘導 - ソフトウェア開発会社
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに