改ざん攻撃「LizaMoon」が再び発生 - 日本語サイトでも

3月末に確認されたウェブサイトを改ざんし、不正コードを埋め込む攻撃「LizaMoon」が、再び発生している。トレンドマイクロが確認したもので、ウェブサイト運営者などへ注意を呼びかけている。

同攻撃は、SQLインジェクションによりウェブサイトを改ざん、不正サイトへ誘導し、偽セキュリティ対策ソフトなどを感染させる攻撃。誘導先のサイト名により名付けられ、ワールドワイドで、10万サイト以上が改ざんされ、国内でも被害が確認された。

その後1カ月ほど小康状態だったが、同社によれば5月に入ってふたたび活動を再開しているという。

同攻撃は、不正サイトのダウンロード先のファイル名が「ur.php」となっていることが特徴で、同社が5月に入ってあらたに確認した攻撃でも同様だった。日本語ベースの複数ウェブサイトも改ざんされている。

同社は、国内における被害は数件のみと限定的だが、予断を許さない状況であるとし、ウェブサイトを運営している企業や団体へ改ざんの痕跡の確認や、脆弱性対策、不正アクセス対策など実施するよう注意を呼びかけている。

（Security NEXT - 2011/05/30 ） ツイート

PR

関連記事

「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
メルアカに不正アクセス、総当り攻撃受け - エスペック
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局