ウェブ改ざんで広がる「Troj/JSRedir-R」には基本的な対策が有効 - G Dataが呼びかけ

G Data Softwareは、ウェブ経由で感染が広がっている「Troj/JSRedir-R」に対し、冷静な対応を呼びかけている。

問題となっているウイルスは、ウェブサイトへ改ざんにより埋め込まれるトロイの木馬の一種。不正サイト経由でマルウェアをダウンロードさせ、「Adobe Reader」や「Adobe Flash」などの脆弱性を攻撃するもので、すでに3000以上のドメインが感染していると見られており、今後さらに増えるおそれがある。

攻撃の特徴として、Googleの検索結果を操作し、不正サイトへ誘導したり、FTPアカウントを盗聴することによるウェブサイトの改ざん、PCのボット化など複数の特徴があるものの、G Dataによれば、亜種により攻撃方法もさまざまだという。

こうした正規ウェブの改ざん被害は国内では4月ごろより拡大。亜種など含めウェブサイトの改ざんによる一連のウイルスに対し、一部ユーザーのあいだでは4月はじめに改ざんが確認された通販サイトの名前で総称されるケースもある。

ゴールデンウィークごろより亜種のひとつ「Troj/JSRedir-R」による被害が拡大しているが、G Dataでは、一部ユーザーの間で対策方法がないとの誤解などから、パニックに陥るケースがあることに対して「基本的な対策で防ぐことが可能」と指摘している。

また亜種が増産されていることから引き続き注意が必要としつつも、同社をはじめセキュリティベンダーによる対応も進んでおり、最新の定義ファイルが適用されたセキュリティ対策ソフトやファイアウォールの活用、アプリケーションにおける脆弱性の確認、制限ユーザーによるウェブの閲覧など、基本的な対策を実施するよう呼びかけている。

（Security NEXT - 2009/05/20 ） ツイート

PR

関連記事

LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性