改ざん誘導先に複数ソフトの脆弱性を攻撃するツールキット - JPCERTが攻撃を複数確認

正規サイトの改ざん攻撃に、複数の脆弱性を攻撃する「ツールキット」が用いられているとして、JPCERTコーディネーションセンターが注意喚起を行った。

今回の攻撃では、おもな改ざんの手口は「SQLインジェクション」で、ウェブサイト上のコンテンツや広告表示などを改ざん。閲覧者を不正サイトへアクセスさせ、マルウェアへ感染させるもので、誘導先で複数の脆弱性を悪用する攻撃ツールキットが活用されているのが特徴となっている。

確認されているだけで、「Windows」「Adobe Acrobat」「Adobe Reader」「Flash Player」「JRE」の脆弱性が悪用されており、マルウエア感染後は、さらに偽セキュリティ対策ソフトやボットに感染するなど多重感染に発展する可能性がある。

感染活動に利用する脆弱性は、2010年に入って判明した比較的あたらしいものもあるが、同センターが確認したところ、10月の1日時点で既知の脆弱性に対する攻撃に限られるという。

いずれも脆弱性を解消するセキュリティ更新プログラムが提供されており、同センターでは、コンピュータ内のソフトウェアが最新の状態にアップデートされているか
、確認するよう注意を呼びかけている。

（Security NEXT - 2010/10/01 ）ツイート