パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ

パロアルトネットワークスは、同社サイトがマルウェアへ感染するよう改ざんされていたことを明らかにした。

同社サイトのトップページをはじめ、製品関連ページやパートナーの紹介ページなど、サイト内における8ページが、閲覧者をマルウェアへ感染させるよう何者かによって改ざんされていたもので、9月5日に検知した。

同社は、同サイトについて運営を外部に委託しており、委託先が攻撃を受けたと説明。改ざんの検知から24時間以内に対象サイトを閉鎖し、日本語サイトを自社で運営する米国内のサーバ上に再構築し、6日4時より再開したという。

同社の調査によれば、改ざんは8月30日に発生。今回の攻撃では、改ざんから閉鎖するまでの期間、サイトを閲覧すると悪意あるサイトにリダイレクトされる状態だった。

エクスプロイトキットの「FlashPack」が利用されており、誘導先では、「Flash Player」の脆弱性「CVE-2014-0497」「CVE-2014-0515」や、「Internet Explorer」の脆弱性「CVE-2014-0322」などが悪用され、金銭を脅し取る偽セキュリティ対策ソフトに感染するおそれがあった。

サイトの管理会社が運営している同社以外の3件のウェブサイトについても同様の被害に遭っていることから、同社を集中的に狙った攻撃ではなく、多数サイトを標的とした攻撃の一部として改ざんされたものと分析。委託先で管理する他社に対しても駆除方法などを知らせたという。

また今回の改ざんにともなう顧客へのマルウェア感染といった被害の報告は寄せられておらず、同社内部のネットワーク、技術などへの侵害についても否定している。

（Security NEXT - 2014/09/19 ） ツイート

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性