Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布

コンテンツマネジメントシステム(CMS)である「Joomla!」や「WordPress」において、解析サイトを装った悪質なスクリプトが挿入される改ざん被害が発生している。ランサムウェアの拡散に悪用されているという。

Sucuriによれば、外部サイトを読み込む「JavaScript」を埋め込まれる攻撃キャンペーンが、6月9日より展開されているもの。同社は誘導先サイトのドメインから、一連の攻撃を「Realstatisticsマルウェアキャンペーン」と名付けている。

埋め込まれるコードは、そのドメイン名や「analytics.php」といったファイル名、スタイルから、一見アクセス解析サービスなどを利用する際に埋め込むスクリプトのように見えるが、実際はエクスプロイトキットの「Neutrino」へリダイレクト。脆弱性に対する攻撃でランサムウェア「CryptXXX」へ感染させていた。

またサイト運営者がスクリプトを見つけた際に被害へ気が付かないよう、JavaScriptに記載されたドメインへアクセスすると、解析サービスが実在すると思い込ませるよう、ほかの解析サイトからデザインを盗用した偽サイトを用意していた。

(Security NEXT - 2016/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録