Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざんで広がる「Troj/JSRedir-R」には基本的な対策が有効 - G Dataが呼びかけ

G Data Softwareは、ウェブ経由で感染が広がっている「Troj/JSRedir-R」に対し、冷静な対応を呼びかけている。

問題となっているウイルスは、ウェブサイトへ改ざんにより埋め込まれるトロイの木馬の一種。不正サイト経由でマルウェアをダウンロードさせ、「Adobe Reader」や「Adobe Flash」などの脆弱性を攻撃するもので、すでに3000以上のドメインが感染していると見られており、今後さらに増えるおそれがある。

攻撃の特徴として、Googleの検索結果を操作し、不正サイトへ誘導したり、FTPアカウントを盗聴することによるウェブサイトの改ざん、PCのボット化など複数の特徴があるものの、G Dataによれば、亜種により攻撃方法もさまざまだという。

こうした正規ウェブの改ざん被害は国内では4月ごろより拡大。亜種など含めウェブサイトの改ざんによる一連のウイルスに対し、一部ユーザーのあいだでは4月はじめに改ざんが確認された通販サイトの名前で総称されるケースもある。

ゴールデンウィークごろより亜種のひとつ「Troj/JSRedir-R」による被害が拡大しているが、G Dataでは、一部ユーザーの間で対策方法がないとの誤解などから、パニックに陥るケースがあることに対して「基本的な対策で防ぐことが可能」と指摘している。

また亜種が増産されていることから引き続き注意が必要としつつも、同社をはじめセキュリティベンダーによる対応も進んでおり、最新の定義ファイルが適用されたセキュリティ対策ソフトやファイアウォールの活用、アプリケーションにおける脆弱性の確認、制限ユーザーによるウェブの閲覧など、基本的な対策を実施するよう呼びかけている。

(Security NEXT - 2009/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
脆弱な旧Wi-Fi機器の使用中止を呼びかけ - 任天堂
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
農研機構の運営サイトが改ざん - トップページに無関係のイラスト
カタログギフト販売サイトに不正アクセス - 顧客情報が流出した可能性
個情委、メタップスPに行政指導 - 情報資産を把握せず、内部監査規程も形骸化
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
Cisco製コラボレーションツールに重要度「Critical」の脆弱性
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん