検索サイト「Mooter」が改ざん、検索窓設置サイトにも影響 - 「Adobe Reader」のゼロデイ脆弱性を悪用

ムーターが運営する検索サイト「Mooter」が、2009年末に改ざんされたことがわかった。同社が提供する検索窓を設置するサイト運営者や閲覧者なども影響を受けるなど、被害が拡大するおそれがある。

同社によれば、2009年12月25日未明から同年12月28日夕方にかけて改ざんされ、「Adobe Reader」「Adobe Acrobat」における未修正の脆弱性を攻撃する不正なJavaScriptが埋め込まれたという。

同社の「検索窓」を設置しているウェブ運営者、および設置された検索窓で検索を実施したウェブ閲覧者にウイルス感染のおそれがある。また同社サイトを閲覧し、クリックを行った利用者にも感染した可能性がある。

ウェブサイト上に個人情報は保存しておらず、漏洩の心配はないという。また改ざんされたページの修正は完了している。同社では利用者に対し、オンラインスキャンの利用など対応を呼びかけている。

（Security NEXT - 2010/01/07 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報