複数のFX事業者サイトでウイルス感染のおそれ - 情報提供元サイトの改ざんが影響
外国為替証拠金取引(FX)を提供する複数事業者のウェブサイトにおいて、改ざん被害が判明した。情報提供元サイトの改ざんから被害が拡大した。
マネーパートナーズやFXCMジャパンが提供するマーケット情報ページ「経済指標カレンダー」において、一時不正なコードが挿入された状態となり、閲覧すると一時「Gumblar」亜種へ感染するおそれがあったことが判明したもの。
GCIキャピタルの投資情報サイト「Klug」にある「経済指標カレンダー」が、外部より不正アクセスを受け、1月15日朝から18日夜にかけて改ざんされたのが原因だという。
マネーパートナーズでは、GCIキャピタルと提携するオスピスを通じてデータの提供を受けており、「Klug」のデータをフレームを用いてサイト内で表示。GCIキャピタルの子会社であるFXCMジャパンも、同社より情報提供を受けていた。
いずれのサイトも、問題のページを期間中に閲覧したユーザーに対し、ウイルススキャンの実施など対応を呼びかけている。
(Security NEXT - 2010/01/20 )
ツイート
PR
関連記事
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
