Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布

コンテンツマネジメントシステム(CMS)である「Joomla!」や「WordPress」において、解析サイトを装った悪質なスクリプトが挿入される改ざん被害が発生している。ランサムウェアの拡散に悪用されているという。

Sucuriによれば、外部サイトを読み込む「JavaScript」を埋め込まれる攻撃キャンペーンが、6月9日より展開されているもの。同社は誘導先サイトのドメインから、一連の攻撃を「Realstatisticsマルウェアキャンペーン」と名付けている。

埋め込まれるコードは、そのドメイン名や「analytics.php」といったファイル名、スタイルから、一見アクセス解析サービスなどを利用する際に埋め込むスクリプトのように見えるが、実際はエクスプロイトキットの「Neutrino」へリダイレクト。脆弱性に対する攻撃でランサムウェア「CryptXXX」へ感染させていた。

またサイト運営者がスクリプトを見つけた際に被害へ気が付かないよう、JavaScriptに記載されたドメインへアクセスすると、解析サービスが実在すると思い込ませるよう、ほかの解析サイトからデザインを盗用した偽サイトを用意していた。

(Security NEXT - 2016/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不動産事業者の情報サイト、GWに改ざん被害
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
TV配信サービスサイトに不正アクセス - 番組画像が改ざん
サイト改ざん、閲覧で別サイトに誘導 - NYKシステムズ
「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
各務原市の音楽フェスサイトが改ざん被害 - 不正サイトに誘導
一部サイトが改ざん被害、外部サイトに誘導 - 広島大
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
札幌市のアーティスト支援施設でサイト改ざん - 外部に不正誘導
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも