Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

改ざん誘導先に複数ソフトの脆弱性を攻撃するツールキット - JPCERTが攻撃を複数確認

正規サイトの改ざん攻撃に、複数の脆弱性を攻撃する「ツールキット」が用いられているとして、JPCERTコーディネーションセンターが注意喚起を行った。

今回の攻撃では、おもな改ざんの手口は「SQLインジェクション」で、ウェブサイト上のコンテンツや広告表示などを改ざん。閲覧者を不正サイトへアクセスさせ、マルウェアへ感染させるもので、誘導先で複数の脆弱性を悪用する攻撃ツールキットが活用されているのが特徴となっている。

確認されているだけで、「Windows」「Adobe Acrobat」「Adobe Reader」「Flash Player」「JRE」の脆弱性が悪用されており、マルウエア感染後は、さらに偽セキュリティ対策ソフトやボットに感染するなど多重感染に発展する可能性がある。

感染活動に利用する脆弱性は、2010年に入って判明した比較的あたらしいものもあるが、同センターが確認したところ、10月の1日時点で既知の脆弱性に対する攻撃に限られるという。

いずれも脆弱性を解消するセキュリティ更新プログラムが提供されており、同センターでは、コンピュータ内のソフトウェアが最新の状態にアップデートされているか
、確認するよう注意を呼びかけている。

(Security NEXT - 2010/10/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
郡上八幡の特産品扱う通販サイトが不正アクセス被害
夏季休暇に備えてセキュリティ対策の見直しを
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.