改ざん誘導先に複数ソフトの脆弱性を攻撃するツールキット - JPCERTが攻撃を複数確認

正規サイトの改ざん攻撃に、複数の脆弱性を攻撃する「ツールキット」が用いられているとして、JPCERTコーディネーションセンターが注意喚起を行った。

今回の攻撃では、おもな改ざんの手口は「SQLインジェクション」で、ウェブサイト上のコンテンツや広告表示などを改ざん。閲覧者を不正サイトへアクセスさせ、マルウェアへ感染させるもので、誘導先で複数の脆弱性を悪用する攻撃ツールキットが活用されているのが特徴となっている。

確認されているだけで、「Windows」「Adobe Acrobat」「Adobe Reader」「Flash Player」「JRE」の脆弱性が悪用されており、マルウエア感染後は、さらに偽セキュリティ対策ソフトやボットに感染するなど多重感染に発展する可能性がある。

感染活動に利用する脆弱性は、2010年に入って判明した比較的あたらしいものもあるが、同センターが確認したところ、10月の1日時点で既知の脆弱性に対する攻撃に限られるという。

いずれも脆弱性を解消するセキュリティ更新プログラムが提供されており、同センターでは、コンピュータ内のソフトウェアが最新の状態にアップデートされているか
、確認するよう注意を呼びかけている。

（Security NEXT - 2010/10/01 ） ツイート

PR

関連記事

脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
約3分の1の企業がIoTやOTでセキュリティ事故を経験
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
eコマースプラットフォーム「Magento」にセキュリティアップデート
通販サイト「ゆとりの空間」、クレカ情報も被害
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性