Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に

CMSを利用するウェブサイトが数千件規模で改ざんされ、ボットネットが構築されているとしてセキュリティベンダーでは警戒を強めている。偽サプリメント販売サイトのURLを隠ぺいするために悪用されていたという。

20180530_pp_001.jpg
誘導先の詐欺サイト。テレビで紹介されたかのように装い、信頼させようとしていたという’(画像:Proofpoint)

攻撃キャンペーンを追跡しているProofpointによると、大量に配信されているスパムメールから、ダイエットや脳の機能を強化などをうたう偽サプリメントの販売サイトへ誘導する際、URLを隠ぺいするための踏み台として悪用されていた。

攻撃者は、何らかの方法で正規サイトに悪意あるPHPのコードを挿入。短いメッセージを記載したスパムメールから、短縮URLを用いて踏み台として利用するこれら改ざんサイトへ誘導。最終的にあたかもテレビ番組で紹介された製品かのように装い、偽サプリメントを販売する詐欺サイトに誘導されるという。

同社ではこの悪意あるPHPコードを「Brain Food」と呼んでおり、1件のウェブサイトに複数のコードが埋め込まれるケースも存在。埋め込まれたコードには、シェルを実行するためのバックドアも用意されていた。

(Security NEXT - 2018/05/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大