Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん攻撃「LizaMoon」が再び発生 - 日本語サイトでも

3月末に確認されたウェブサイトを改ざんし、不正コードを埋め込む攻撃「LizaMoon」が、再び発生している。トレンドマイクロが確認したもので、ウェブサイト運営者などへ注意を呼びかけている。

同攻撃は、SQLインジェクションによりウェブサイトを改ざん、不正サイトへ誘導し、偽セキュリティ対策ソフトなどを感染させる攻撃。誘導先のサイト名により名付けられ、ワールドワイドで、10万サイト以上が改ざんされ、国内でも被害が確認された。

その後1カ月ほど小康状態だったが、同社によれば5月に入ってふたたび活動を再開しているという。

同攻撃は、不正サイトのダウンロード先のファイル名が「ur.php」となっていることが特徴で、同社が5月に入ってあらたに確認した攻撃でも同様だった。日本語ベースの複数ウェブサイトも改ざんされている。

同社は、国内における被害は数件のみと限定的だが、予断を許さない状況であるとし、ウェブサイトを運営している企業や団体へ改ざんの痕跡の確認や、脆弱性対策、不正アクセス対策など実施するよう注意を呼びかけている。

(Security NEXT - 2011/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
カフェ関連商品を扱う通信販売サイトに不正アクセス
不正アクセスでサーバがランサム被害 - イトーヨーギョー
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
糖質制限食の通販サイトに不正アクセス - クレカ情報が流出
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
健康食品通販サイトでクレカ情報が流出 - 不正利用の可能性
職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所