Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

12月から1カ月で380件以上のサイトが改ざん - Kasperskyが確認

ウェブサイトを改ざんし、不正サイトへ誘導する攻撃が引き続き発生しており、いまだ改ざん対策が不十分のサイトも存在しているとして、Kaspersky Labs Japanが注意を呼びかけた。

同社は、2009年10月に登場した「Gumblar亜種」に続き、12月21日に登場した「Pegel」が広がっていると説明。いずれも改ざんを行い不正サイトへ誘導するスクリプトで、脆弱性に対して攻撃し、感染するとFTPアカウントのアカウントの漏洩など発生する。

さらに「Pegel」は攻撃の際に「JRE」の脆弱性が悪用する点や、JavaScript内に特徴的なコメントの挿入、接続に8080ポートを利用しているなど異なる特徴を持つと同社は指摘。

またボット化や偽セキュリティ対策ソフトのインストール、スパムメールの送信など、従来に攻撃に加え、さらに幅広い攻撃を行い、同社の調べでは、2009年12月21日から2010年1月24日までに380件以上の感染サイトを確認したという。

被害については、マルウェアのダウンロードを行い多重感染を引き起こすため、感染した場合の対策としてOSの再インストールを推奨している。

(Security NEXT - 2010/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン