改ざん誘導先に複数ソフトの脆弱性を攻撃するツールキット - JPCERTが攻撃を複数確認

正規サイトの改ざん攻撃に、複数の脆弱性を攻撃する「ツールキット」が用いられているとして、JPCERTコーディネーションセンターが注意喚起を行った。

今回の攻撃では、おもな改ざんの手口は「SQLインジェクション」で、ウェブサイト上のコンテンツや広告表示などを改ざん。閲覧者を不正サイトへアクセスさせ、マルウェアへ感染させるもので、誘導先で複数の脆弱性を悪用する攻撃ツールキットが活用されているのが特徴となっている。

確認されているだけで、「Windows」「Adobe Acrobat」「Adobe Reader」「Flash Player」「JRE」の脆弱性が悪用されており、マルウエア感染後は、さらに偽セキュリティ対策ソフトやボットに感染するなど多重感染に発展する可能性がある。

感染活動に利用する脆弱性は、2010年に入って判明した比較的あたらしいものもあるが、同センターが確認したところ、10月の1日時点で既知の脆弱性に対する攻撃に限られるという。

いずれも脆弱性を解消するセキュリティ更新プログラムが提供されており、同センターでは、コンピュータ内のソフトウェアが最新の状態にアップデートされているか
、確認するよう注意を呼びかけている。

（Security NEXT - 2010/10/01 ） ツイート

PR

関連記事

「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
先週注目された記事（2026年2月22日〜2026年2月28日）
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
先週注目された記事（2026年2月15日〜2026年2月21日）
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性